Vai al contenuto principale
Italiano

TP-Link Omada and Purple WiFi for SMB Deployments

Questa guida autorevole fornisce a responsabili IT e architetti di rete un blueprint definitivo per l'integrazione degli access point TP-Link Omada con l'infrastruttura cloud RADIUS di Purple. Copre il design dell'architettura, la configurazione dettagliata del Captive Portal, i requisiti di Walled Garden e un confronto commerciale con UniFi per le implementazioni SMB.

📖 6 minuti di lettura📝 1,477 parole🔧 2 esempi pratici3 domande di esercitazione📚 8 definizioni chiave

Ascolta questa guida

Visualizza trascrizione del podcast
TP-Link Omada e Purple WiFi per installazioni SMB — Scaletta Podcast Durata approssimativa: 10 minuti | Voce inglese UK | Tono briefing di consulenza --- [INTRO & CONTESTO — circa 1 minuto] Benvenuti. Se state valutando un'infrastruttura WiFi per una piccola o media impresa — che si tratti di un boutique hotel, una catena retail, un centro congressi o una struttura del settore pubblico — questo briefing è per voi. Oggi parleremo degli access point TP-Link Omada integrati con la piattaforma guest WiFi di Purple. Nello specifico: funziona? Come si configura? Quando ha più senso rispetto a UniFi e quali sono i limiti che dovete conoscere prima di impegnarvi. Sarò sintetico e pratico. Senza fronzoli. Cominciamo. --- [APPROFONDIMENTO TECNICO — circa 5 minuti] Iniziamo con la notizia principale: sì, Purple supporta pienamente TP-Link Omada. È presente nell'elenco ufficiale dei dispositivi hardware supportati da Purple e c'è un percorso di configurazione documentato sia per Omada Controller v3 che per v4 e successivi. Se state eseguendo la versione software corrente — come dovreste — state lavorando con la v4 o superiore. Ora, come funziona effettivamente l'integrazione? Purple utilizza un modello con Server RADIUS Esterno combinato con un Captive Portal Web Esterno. Questo è il punto architetturale chiave. Il controller Omada non esegue l'autenticazione in locale, ma la delega interamente all'infrastruttura RADIUS in cloud di Purple. Questo è in realtà un punto di forza, non un limite, perché significa che Purple gestisce tutta la gestione delle identità, l'acquisizione dei dati, la conformità GDPR e l'analitica lato cloud, mentre Omada gestisce ciò in cui eccelle: la gestione radio, il roaming e il controllo della rete. Permettetemi di guidarvi attraverso i tre passaggi di configurazione. Il primo passo riguarda le impostazioni wireless. Create un nuovo SSID — chiamatelo Guest WiFi o come preferite in base al brand della vostra struttura. Abilitate la modalità Guest Network, impostate la sicurezza su Nessuna — poiché l'autenticazione è gestita a livello di portale, non a livello wireless — e applicate il dual-band su 2.4 e 5 gigahertz. Il secondo passo è la configurazione del portale ospiti. È qui che risiede l'integrazione. Nella scheda Wireless Control, aggiungete un nuovo portale e impostate il Tipo di Autenticazione su Server RADIUS Esterno. Inserite quindi l'indirizzo IP e la chiave segreta del server RADIUS di Purple, che ottenete dalla vostra dashboard di Purple. Porta 1812 per l'autenticazione, porta 1813 per l'accounting. Impostate la Modalità di Autenticazione su PAP, abilitate RADIUS Accounting con un intervallo di aggiornamento intermedio di 120 secondi e, aspetto fondamentale, impostate la Personalizzazione del Portale su Captive Portal Web Esterno e incollate l'URL di accesso di Purple. Quell'URL è ciò che reindirizza l'ospite alla splash page personalizzata di Purple. Il terzo passaggio riguarda il walled garden. Questo aspetto viene spesso trascurato ed è qui che le distribuzioni si bloccano. Prima che un ospite si autentichi, il suo dispositivo deve essere in grado di raggiungere i server di Purple per caricare la splash page. Per fare questo, aggiungi i domini di Purple alla Pre-Authentication Access List sotto Access Control. Purple mantiene un elenco pubblicato di questi domini: ti servono tutti, non solo quelli più ovvi. Per le sedi che desiderano spingersi oltre — nello specifico, abilitando la funzionalità SecurePass o Passpoint di Purple per una riconnessione fluida — è previsto un passaggio di configurazione aggiuntivo. Devi creare un profilo RADIUS separato che punti ai server secure WiFi di Purple, creare un SSID WPA-Enterprise denominato PurpleConnex, abilitare Hotspot 2.0 e configurare il realm NAI come securewifi.purple.ai con autenticazione EAP-TTLS. Questo è il percorso per una riconnessione basata su profilo e senza password per gli ospiti che ritornano — nessuna splash page nelle visite successive. Ora, due parole sul controller Omada stesso. Hai tre opzioni di distribuzione: controller software in esecuzione su un server locale o VM, l'appliance controller hardware OC200 o OC300, oppure Omada Cloud, che è la piattaforma di gestione cloud ospitata di TP-Link ed è gratuita. Per la maggior parte delle distribuzioni PMI, l'opzione cloud è la scelta giusta. Elimina il singolo punto di guasto di un controller locale e non costa nulla. L'unico motivo per scegliere una soluzione locale è se si hanno requisiti stringenti di residenza dei dati o una connessione Internet inaffidabile nel sito. Una nota architetturale importante: il controller Omada deve rimanere raggiungibile per la gestione continua della rete, ma il percorso di autenticazione RADIUS va direttamente dall'access point ai server cloud di Purple. Quindi, se il tuo controller va temporaneamente offline, le sessioni autenticate esistenti rimangono attive — sono interessate solo le nuove autenticazioni e le modifiche alla rete. --- [OMADA VS UNIFI — parte dell'approfondimento tecnico] Affrontiamo direttamente la questione Omada contro UniFi, perché si presenta costantemente. Il costo dell'hardware è la differenza più evidente. Gli access point Omada sono costantemente dal 15 al 30 percento più economici rispetto all'hardware UniFi paragonabile. Un AP WiFi 6 con montaggio a soffitto di Omada — l'EAP670, ad esempio — viene venduto a circa 130-150 dollari USA. L'equivalente UniFi U6 Pro costa 179 dollari. Moltiplica questo dato su 20 o 30 access point in una sede di medie dimensioni e si parla di una differenza di budget significativa. La gestione del cloud è un altro elemento di differenziazione. Omada Cloud è gratuito, in modo permanente. La gestione cloud di UniFi — UniFi Cloud — richiede un abbonamento di 29 dollari USA per sito al mese, oppure è necessario ospitare autonomamente l'applicazione Network. Per gli MSP che gestiscono più siti di PMI, questo costo di abbonamento si accumula rapidamente. Laddove UniFi vince è nella maturità dell'ecosistema e nella profondità delle funzionalità. UniFi ha un'interfaccia di gestione più rifinita, una gamma di hardware più ampia che include telecamere e controllo degli accessi, e una community più grande che produce documentazione e integrazioni. Se il tuo cliente è già radicato nell'ecosistema UniFi, non c'è una ragione convincente per migrare. Per un'installazione ex novo in una PMI dove il budget è il vincolo principale, Omada è la scelta giusta. Per una sede che necessita di una piattaforma di sicurezza e networking unificata con telecamere, controllo accessi e VoIP in un unico pannello di controllo, il vantaggio dell'ecosistema UniFi diventa rilevante. La buona notizia: Purple funziona ugualmente bene su entrambi. Il percorso di integrazione RADIUS è identico. Quindi il tuo investimento in Purple è indipendente dall'hardware. --- [RACCOMANDAZIONI DI IMPLEMENTAZIONE ED ERRORI DA EVITARE — circa 2 minuti] Alcuni problemi che riscontro spesso nelle implementazioni di Omada più Purple. Il problema più comune è un walled garden incompleto. Se non inserisci nella whitelist tutti i domini richiesti da Purple, gli ospiti sui dispositivi iOS vedranno un Captive Portal non funzionante — il Captive Network Assistant su iOS è particolarmente severo su questo aspetto. Confronta sempre l'elenco dei walled garden pubblicato da Purple e fai un test con un iPhone prima di approvare un'installazione. Il secondo errore da evitare è il reindirizzamento HTTPS. Lascialo disabilitato. Il flusso del portale di Purple richiede il reindirizzamento HTTP per intercettare la connessione iniziale. L'abilitazione del reindirizzamento HTTPS sul portale Omada interrompe la catena di reindirizzamento della splash page. Terzo: NAS ID. Impostalo su un valore significativo — in genere il nome della sede o il nome dell'SSID. Questo valore appare nei log di accounting RADIUS di Purple e semplifica notevolmente la risoluzione dei problemi quando cerchi di identificare da quale sito o SSID proviene una sessione. Quarto: intervallo di aggiornamento provvisorio. Impostalo su 120 secondi per il Captive Portal standard e su 240 secondi per il profilo SecurePass RADIUS. Questo controlla la frequenza con cui i dati di accounting della sessione vengono inviati a Purple. Un intervallo troppo lungo fa perdere granularità nell'analisi. Un intervallo troppo breve genera traffico RADIUS non necessario. Infine: raggiungibilità del controller. Se utilizzi il controller hardware OC200 in loco, assicurati che sia collegato a un UPS. Un riavvio del controller durante le ore di punta non interromperà le sessioni esistenti, ma impedirà nuove autenticazioni fino al ripristino. --- [DANDE E RISPOSTE RAPIDE — circa 1 minuto] Purple funziona con TP-Link Omada? Sì. È completamente supportato, con una configurazione documentata disponibile. Ho bisogno di un piano Purple a pagamento? No. Il piano Connect è gratuito e supporta l'integrazione completa del Captive Portal RADIUS con Omada. Ottieni splash page personalizzate, analisi di rete e gestione dei dati conforme al GDPR a costo zero. Posso eseguire più SSID — uno per gli ospiti e uno per il personale — sulla stessa installazione Omada? Sì. Crea SSID separati: SSID ospite utilizzando il portale RADIUS esterno di Purple, SSID personale utilizzando WPA2 o WPA3-Enterprise con il tuo Active Directory o Entra ID tramite il connettore SAML di Purple. Qual è il numero massimo di utenti simultanei supportato dagli AP Omada? Varia a seconda del modello. L'EAP670 supporta fino a 574 client simultanei. Per sedi ad alta densità come centri congressi o stadi, si consiglia l'EAP660 HD, progettato specificamente per implementazioni dense. L'integrazione è conforme allo standard PCI DSS? L'isolamento della rete ospiti — imposto dalla modalità Guest Network di Omada — combinato con la gestione dei dati conforme al GDPR di Purple offre una solida base di conformità. Per la conformità completa al PCI DSS, sarà necessario assicurarsi che la VLAN ospiti sia adeguatamente segmentata da qualsiasi ambiente contenente dati dei titolari di carta. --- [RIASSUNTO E PROSSIMI PASSI — circa 1 minuto] Per riassumere: TP-Link Omada e Purple rappresentano una combinazione ben supportata ed economicamente vantaggiosa per le implementazioni di guest WiFi nelle PMI. Il vantaggio in termini di costi hardware rispetto a UniFi è reale e significativo su larga scala. L'integrazione è lineare se si segue la configurazione in tre fasi: SSID, Captive Portal con RADIUS esterno e walled garden. I punti di errore più comuni sono il walled garden e le impostazioni di reindirizzamento HTTPS, entrambi facili da configurare correttamente se si sa cosa verificare. Per i prossimi passi: se stai valutando questa soluzione per un cliente, inizia con il piano gratuito Connect di Purple — non c'è alcun rischio finanziario. Crea un account Omada Cloud, distribuisci un singolo EAP650 o EAP670 come proof of concept ed esegui la configurazione. Avrai un Captive Portal funzionante in meno di un'ora. Se sei pronto ad andare oltre — acquisizione dati, integrazione CRM, analisi comportamentale — è qui che entrano in gioco i piani Capture ed Engage di Purple. Ma inizia con Connect, dimostra il valore e scala da lì. Grazie per l'attenzione. Se hai trovato utile questa guida, su purple.ai è disponibile una guida scritta completa con tabelle di configurazione, diagrammi di architettura ed esempi pratici. --- FINE DELLO SCRIPT

header_image.png

Executive Summary

Per le PMI nei settori Hospitality , Retail e nei luoghi pubblici, offrire un Guest WiFi sicuro e personalizzato non è più un lusso, ma un requisito operativo. Storicamente, i responsabili IT si sono trovati di fronte a una scelta difficile: implementare hardware costoso di livello enterprise come UniFi, o scendere a compromessi su sicurezza e analisi con access point di livello consumer. TP-Link Omada cambia radicalmente questa equazione. Combinando l'hardware economico e gestito in cloud di Omada con l'autenticazione di livello enterprise di Purple e la WiFi Analytics , i gestori dei locali possono ottenere un'architettura di rete sicura e scalabile a una frazione del costo tradizionale.

Questa guida tecnica di riferimento fornisce un modello definitivo per l'implementazione degli access point TP-Link Omada con l'infrastruttura cloud RADIUS di Purple. Esamineremo l'integrazione architetturale, dettaglieremo i parametri di configurazione specifici richiesti per un'esperienza di Captive Portal fluida e forniremo un'analisi costi-benefici obiettiva che confronta Omada e UniFi per le implementazioni nelle PMI. Questa è una guida pratica e indipendente dal fornitore, progettata per professionisti IT senior e architetti di rete che necessitano di indicazioni operative per implementare reti guest robuste in questo trimestre.

Technical Deep-Dive

L'integrazione tra TP-Link Omada e Purple si basa su un'architettura standard con Server RADIUS Esterno combinata con un reindirizzamento a un Web Portal Esterno. Questo disaccoppiamento della rete di accesso radio dal piano di gestione delle identità è un principio fondamentale della moderna Internet of Things Architecture: A Complete Guide .

Architectural Overview

In un'implementazione standard, l'access point Omada (ad esempio, EAP670 o EAP650) gestisce l'ambiente RF, l'associazione dei client e il roaming. Tuttavia, non gestisce l'autenticazione. Quando un dispositivo client si connette al guest SSID, il controller Omada intercetta la connessione e reindirizza il browser dell'utente alla splash page ospitata da Purple.

captive_portal_flow.png

Una volta che l'utente invia le proprie credenziali (o accetta i termini di servizio) sul portale Purple, l'infrastruttura cloud di Purple funge da server RADIUS. Invia un messaggio di Access-Accept al controller Omada, che autorizza quindi l'indirizzo MAC del dispositivo client sulla rete locale. Purple gestisce anche tutta la contabilità RADIUS (RADIUS Accounting), tracciando la durata della sessione e l'utilizzo dei dati a fini analitici e di conformità.

Omada Controller Options

La piattaforma Omada Software Defined Networking (SDN) richiede un controller per gestire gli access point e gestire il reindirizzamento al Captive Portal. Sono disponibili tre modelli principali di implementazione:

  1. Omada Cloud-Based Controller: Ospitato interamente da TP-Link. Questo è l'approccio consigliato per la maggior parte delle implementazioni delle PMI, in quanto elimina la necessità di hardware per il controller in loco e garantisce un'elevata disponibilità.
  2. Hardware Controller (OC200/OC300): Un'appliance fisica installata sulla rete locale. Adatto ad ambienti con collegamenti WAN inaffidabili in cui la gestione locale è fondamentale.
  3. Software Controller: Installato su un server locale o su una macchina virtuale (Windows o Linux).

In particolare, il controller Omada deve rimanere online per elaborare le nuove autenticazioni degli ospiti. Se il controller va offline, le sessioni autenticate esistenti rimarranno attive, ma i nuovi client non saranno in grado di caricare il Captive Portal.

Guida all'implementazione

L'implementazione di Purple su un controller Omada v4+ richiede la configurazione di tre componenti distinti: la rete wireless, il Guest Portal e il Walled Garden.

Passaggio 1: Configurazione delle impostazioni wireless

La base è un SSID dedicato configurato per l'accesso degli ospiti senza crittografia locale.

  1. Accedere a Wireless Settings nel controller Omada e fare clic su Add.
  2. Definire l'SSID (ad es., "Guest WiFi").
  3. Abilitare l'opzione Guest Network. Questo passaggio è fondamentale in quanto abilita l'isolamento dei client a livello Layer 2, impedendo agli ospiti di comunicare tra loro o di accedere alle risorse aziendali locali, un requisito obbligatorio per la conformità PCI DSS.
  4. Impostare Security Mode su None. L'autenticazione verrà gestita a livello Layer 7 tramite il Captive Portal, non a livello Layer 2.
  5. Applicare le impostazioni a entrambe le bande a 2,4 GHz e 5 GHz.

Passaggio 2: Configurazione del Guest Portal e di RADIUS

Questo passaggio collega il controller Omada all'infrastruttura cloud di Purple.

  1. Accedere a Wireless Control > Portal e fare clic su Add a New Portal.
  2. Selezionare l'SSID creato al Passaggio 1.
  3. Impostare Authentication Type su External RADIUS Server.
  4. Configurare il server RADIUS primario:
    • RADIUS Server IP: Fornito nella dashboard di Purple.
    • RADIUS Port: 1812
    • RADIUS Password: La chiave segreta RADIUS univoca di Purple.
    • Authentication Mode: PAP
  5. Abilitare RADIUS Accounting:
    • Accounting Server IP: Fornito nella dashboard di Purple.
    • Accounting Server Port: 1813
    • Accounting Server Password: La chiave segreta RADIUS univoca di Purple.
  6. Abilitare Interim Update e impostare l'intervallo su 120 secondi. Ciò garantisce un tracciamento accurato delle sessioni.
  7. In Portal Customization, selezionare External Web Portal.
  8. Inserire l'External Web Portal URL fornito da Purple.

Nota critica: Assicurarsi che HTTPS Redirect sia impostato su Disable. L'intercettazione iniziale del Captive Portal si basa su HTTP. L'abilitazione del reindirizzamento HTTPS a livello di controller impedirà il caricamento della splash page.

Passaggio 3: Walled Garden (Accesso Pre-Autenticazione)

Il Walled Garden è il punto di errore più comune nelle installazioni di reti WiFi ospiti. Prima che un utente si autentichi, il suo dispositivo deve essere in grado di risolvere e raggiungere i server di Purple per caricare la splash page e gestire i login social.

  1. Naviga fino all'intestazione Controllo Accessi all'interno delle impostazioni del Portale.
  2. Abilita Accesso Pre-Autenticazione.
  3. Aggiungi tutti i domini elencati nella whitelist ufficiale del Walled Garden di Purple. Questa include i domini principali di Purple, gli endpoint CDN e i domini richiesti dai provider di login social (Facebook, Google, X).
  4. La mancata configurazione corretta di questo passaggio impedirà al Captive Network Assistant (CNA) su iOS e Android di caricare la pagina.

Best Practice

Per garantire un'installazione robusta e conforme alle normative, attieniti alle seguenti raccomandazioni standard del settore:

  • Segmentazione VLAN: Posiziona sempre l'SSID ospite su una VLAN dedicata, completamente isolata dal traffico aziendale, dai sistemi Point of Sale (POS) e dalle interfacce di gestione. Questo riduce i rischi e semplifica l'audit di conformità.
  • Limitazione della Banda: Implementa limiti di larghezza di banda sull'SSID ospite (ad es. 5 Mbps in download / 1 Mbps in upload per client) per evitare che un singolo utente saturi la connessione WAN e impatti sulle attività aziendali.
  • Integrazione SecurePass: Per le sedi con un alto tasso di visitatori ricorrenti, configura SecurePass di Purple (WPA-Enterprise con Hotspot 2.0). Ciò consente agli ospiti che ritornano di autenticarsi automaticamente tramite un profilo, bypassando completamente il captive portal per un'esperienza senza attriti.
  • Alta Affidabilità del Controller: Se utilizzi un controller hardware locale (OC200), assicurati che sia collegato a un gruppo di continuità (UPS). Un riavvio del controller interromperà le nuove autenticazioni.

Risoluzione dei Problemi e Mitigazione dei Rischi

Quando si distribuiscono captive portal di terze parti, si verificano spesso specifici problemi di funzionamento. Ecco come risolverli:

Il Captive Network Assistant (CNA) di iOS non si carica

Se i dispositivi Apple si connettono al WiFi ma la splash page non si apre automaticamente, il problema è quasi sempre un Walled Garden incompleto. Il CNA di iOS tenta di raggiungere endpoint Apple specifici (ad es. captive.apple.com) per rilevare l'accesso a internet. Se questi sono bloccati, o se i domini CDN di Purple mancano dall'elenco di Accesso Pre-Autenticazione, la pagina non verrà visualizzata. Verifica la whitelist confrontandola con la documentazione aggiornata di Purple.

Sessioni che non appaiono negli Analytics

Se gli utenti riescono ad autenticarsi e ad accedere a internet, ma i dati delle loro sessioni (durata, larghezza di banda) non sono presenti nella dashboard di Purple, verifica la configurazione del RADIUS Accounting. Assicurati che la porta di Accounting sia impostata su 1813, che la chiave segreta corrisponda esattamente e che l'intervallo di Interim Update sia abilitato e impostato su 120 secondi.

Timeout dell'Autenticazione

Se il portale si carica ma gli utenti riscontrano un errore di timeout dopo aver cliccato su 'Connetti', il controller Omada non riesce a raggiungere il server RADIUS di Purple sulla porta 1812. Verificare le regole del firewall in uscita sul router per assicurarsi che le porte UDP 1812 e 1813 siano aperte verso gli indirizzi IP di Purple.

ROI e Impatto Aziendale

Per i direttori IT e i CTO, la decisione di implementare l'hardware Omada con il software Purple è fondamentalmente una scelta commerciale. In che modo questa architettura si confronta con le alternative e qual è il ritorno sull'investimento previsto?

La Scelta tra Omada e UniFi

omada_vs_unifi_comparison.png

La piattaforma UniFi di Ubiquiti è il leader storico nel settore delle PMI. Tuttavia, TP-Link Omada offre un vantaggio finanziario notevole senza sacrificare le funzionalità principali.

  • Spese in Conto Capitale (CapEx): Gli access point Omada (ad es. EAP670) sono solitamente più economici del 15-30% rispetto ai loro equivalenti UniFi (ad es. U6 Pro). In un'implementazione con 50 access point, ciò rappresenta un risparmio di migliaia di dollari sull'hardware.
  • Spese Operative (OpEx): TP-Link offre il controller Omada Cloud gratuitamente. L'hosting cloud ufficiale di UniFi richiede un abbonamento mensile per sito.
  • Integrazione: Entrambe le piattaforme supportano RADIUS esterni e si integrano perfettamente con Purple.

Per un ecosistema unificato e ricco di funzionalità che includa telecamere e controllo accessi per le porte, UniFi rimane superiore. Tuttavia, per un'implementazione esclusivamente wireless focalizzata sull'efficienza dei costi e su un accesso ospiti affidabile, Omada offre un valore eccezionale.

Misurare il Successo

L'implementazione di Purple Connect (il piano gratuito) sull'hardware Omada offre un ROI immediato riducendo il carico di supporto IT legato alla gestione delle password degli ospiti. Per comprendere il più ampio impatto commerciale del passaggio ai piani a pagamento per l'acquisizione dei dati e l'automazione del marketing, consulta la nostra analisi approfondita: Perché Utilizzare il WiFi Marketing? Il Caso Aziendale con Dati Reali .

Sfruttando l'hardware conveniente di Omada, le strutture possono riallocare il budget dalle spese CapEx per l'infrastruttura verso soluzioni software che generano attivamente ricavi, trasformando la rete da centro di costo ad asset di marketing.

Definizioni chiave

Server RADIUS Esterno

Un protocollo di rete che fornisce una gestione centralizzata di Autenticazione, Autorizzazione e Contabilità (AAA). In questo contesto, Purple funge da server RADIUS, verificando gli utenti e istruendo il controller Omada per concedere l'accesso alla rete.

I team IT utilizzano questa architettura per disaccoppiare la gestione delle identità dall'hardware di rete locale, abilitando l'analisi basata sul cloud e la conformità.

Captive Portal

Una pagina web che un utente di una rete ad accesso pubblico è obbligato a visualizzare e con cui deve interagire prima che l'accesso venga concesso.

Questo è il punto di contatto principale per l'acquisizione dei dati e il coinvolgimento del brand nelle implementazioni del WiFi per gli ospiti.

Walled Garden (Accesso Pre-Autenticazione)

Un ambiente limitato che controlla l'accesso dell'utente a contenuti e servizi web prima che si sia autenticato completamente sulla rete.

Cruciale per consentire ai dispositivi di raggiungere la splash page ospitata sui server di Purple e di comunicare con i provider di login social come Google o Facebook prima che venga concesso l'accesso a internet.

Captive Network Assistant (CNA)

Il pseudo-browser integrato nei sistemi operativi mobili (come iOS e Android) che rileva automaticamente i Captive Portal e mostra la schermata di login a comparsa.

I team IT devono assicurarsi che il Walled Garden sia configurato perfettamente, poiché il CNA è altamente sensibile alle risorse bloccate e fallirà silenziosamente se non riesce a raggiungere gli endpoint necessari.

Contabilità RADIUS (RADIUS Accounting)

Il processo di tracciamento del consumo di risorse di rete da parte degli utenti, inclusi la durata della sessione e i byte trasferiti.

Essenziale per generare analisi accurate nella dashboard di Purple e per imporre limiti di larghezza di banda o di tempo alle sessioni degli ospiti.

Isolamento di Livello 2 (Modalità Rete Ospiti)

Una funzionalità di sicurezza che impedisce ai dispositivi connessi alla stessa rete wireless di comunicare direttamente tra loro.

Un requisito obbligatorio per le reti pubbliche per prevenire lo spostamento laterale di malware e per conformarsi agli standard di sicurezza come PCI DSS.

Intervallo di Aggiornamento Intermedio

La frequenza con cui il controller di rete invia gli aggiornamenti dei dati di contabilità al server RADIUS durante una sessione attiva.

L'impostazione di questo valore a 120 secondi garantisce che Purple disponga di dati quasi in tempo reale sulle sessioni utente senza sovraccaricare la rete con il traffico RADIUS.

Passpoint (Hotspot 2.0)

Uno standard che consente ai dispositivi mobili di rilevare e connettersi automaticamente alle reti Wi-Fi in modo sicuro senza richiedere l'accesso tramite un Captive Portal.

Utilizzato dalla funzionalità SecurePass di Purple per fornire una connessione fluida e sicura (WPA-Enterprise) per gli ospiti che ritornano, migliorando l'esperienza utente e aumentando i tassi di connessione.

Esempi pratici

Un boutique hotel di 150 camere ha l'esigenza di distribuire il WiFi per gli ospiti in tutte le camere e nelle aree comuni. Dispone di un budget limitato ma richiede una raccolta dati conforme al GDPR e un roaming continuo. Sta valutando UniFi U6 Pro rispetto a TP-Link Omada EAP670.

L'hotel dovrebbe implementare 40 access point TP-Link Omada EAP670 gestiti tramite l'Omada Cloud Controller gratuito. Configurerà un SSID "Guest WiFi" senza sicurezza Layer 2, affidandosi all'integrazione RADIUS esterno di Purple per l'autenticazione. Deve implementare un Walled Garden rigoroso per consentire l'accesso pre-autenticazione alle splash page di Purple. La rete ospiti sarà inserita in una VLAN isolata.

Commento dell'esaminatore: Questo approccio riduce il CapEx hardware di circa il 20% rispetto a UniFi, eliminando al contempo i canoni ricorrenti di hosting del controller. Delegando l'autenticazione a Purple, l'hotel ottiene conformità di livello enterprise e funzionalità di acquisizione dati su hardware conveniente. Il fattore critico di successo consiste nel garantire che il Walled Garden sia completo per evitare errori del Captive Portal su iOS.

Una catena di vendita al dettaglio con 20 negozi di piccole dimensioni desidera offrire il WiFi gratuito ai clienti per acquisire indirizzi e-mail per il proprio programma fedeltà. Attualmente dispone di router consumer non gestiti in ciascun negozio e non ha un supporto IT centralizzato.

Implementare un singolo access point TP-Link Omada EAP650 in ogni negozio, connesso a un Omada Cloud Controller per la gestione centralizzata. Configurare il livello "Connect" o "Capture" di Purple tramite RADIUS esterno. Implementare la limitazione della larghezza di banda (es. 5 Mbps in download/1 Mbps in upload) sull'SSID ospite per proteggere le connessioni WAN limitate dei negozi, utilizzate anche per i sistemi Point of Sale (POS).

Commento dell'esaminatore: L'Omada Cloud Controller è essenziale in questo contesto, in quanto fornisce un'unica interfaccia di gestione per tutti i 20 siti senza richiedere hardware in loco. La limitazione della larghezza di banda è una misura cruciale di mitigazione del rischio; senza di essa, un singolo ospite che scarica un file di grandi dimensioni potrebbe interrompere le transazioni POS. Purple gestisce il complesso compito di acquisizione dei dati conforme al GDPR in più sedi distribuite.

Domande di esercitazione

Q1. Una location segnala che gli utenti possono connettersi al WiFi ospiti e navigare su Internet, ma nessun dato di sessione o analisi appare nella dashboard di Purple. Qual è l'errore di configurazione più probabile sul controller Omada?

Suggerimento: Pensa allo specifico protocollo RADIUS responsabile del monitoraggio dell'utilizzo, non solo della concessione dell'accesso.

Visualizza risposta modello

La configurazione del RADIUS Accounting è probabilmente errata o disabilitata. Il team IT dovrebbe verificare che l'Accounting sia abilitato, che l'IP del server di Accounting sia corretto, che la porta di Accounting sia impostata su 1813 e che l'intervallo di Interim Update sia impostato a 120 secondi.

Q2. Durante una distribuzione pilota, i dispositivi Android caricano correttamente la splash page di Purple, ma i dispositivi iOS mostrano una schermata vuota e perdono la connessione WiFi. In che modo l'architetto di rete dovrebbe risolvere questo problema?

Suggerimento: iOS e Android gestiscono il rilevamento del Captive Portal in modo diverso. iOS si affida fortemente alla raggiungibilità di domini specifici prima dell'autenticazione.

Visualizza risposta modello

L'architetto di rete deve aggiornare la Pre-Authentication Access List (Walled Garden) sul controller Omada. Il Captive Network Assistant (CNA) di iOS non riesce a funzionare perché non può raggiungere i domini Apple richiesti o gli endpoint CDN di Purple. È necessario verificare la configurazione confrontandola con la whitelist ufficiale del Walled Garden di Purple.

Q3. Un cliente desidera migrare da una costosa soluzione WiFi gestita in cloud basata su abbonamento a TP-Link Omada per risparmiare sulle OpEx, ma teme di perdere gli strumenti di analisi di livello enterprise su cui fa attualmente affidamento. Qual è l'architettura consigliata?

Suggerimento: Come puoi separare il piano di gestione hardware dal piano di analisi e identità?

Visualizza risposta modello

Il cliente dovrebbe implementare gli access point TP-Link Omada gestiti dal controller Omada Cloud gratuito per eliminare i costi di abbonamento hardware. Dovrebbe poi integrare questa soluzione con Purple WiFi tramite una configurazione RADIUS esterna. Questa architettura offre una gestione hardware conveniente mantenendo analisi di livello enterprise, acquisizione dati e integrazione CRM attraverso la piattaforma Purple.

Continua a leggere questa serie

Integrazione di CommScope Ruckus con Purple WiFi: Guida alla Configurazione e all'Installazione

Questa guida di riferimento tecnico fornisce un manuale di configurazione autorevole per l'integrazione delle architetture CommScope Ruckus con Purple WiFi. Dettaglia passo dopo passo le implementazioni per i Captive Portal per Guest WiFi, il WiFi aziendale sicuro per il personale tramite 802.1X e l'isolamento di rete Multi-Tenant utilizzando Ruckus Dynamic PSK.

Leggi la guida →

Integrazione degli Access Point Allied Telesis con Purple WiFi

Questa guida fornisce un playbook di configurazione completo per integrare gli access point Allied Telesis serie TQ con Purple WiFi. Copre il reindirizzamento al Captive Portal esterno, l'autenticazione RADIUS 802.1X e lo steering dinamico delle VLAN utilizzando le chiavi PPSK (Private Pre-Shared Keys) per implementazioni multi-tenant sicure.

Leggi la guida →

Integrazione degli Access Point Grandstream GWN con Purple WiFi

Questa guida tecnica di riferimento dettagliata spiega come integrare gli access point Grandstream GWN con la piattaforma di Guest WiFi e analytics di Purple. Copre la configurazione del Captive Portal Grandstream, le impostazioni RADIUS AAA, la configurazione del walled garden, l'autenticazione sicura del personale tramite 802.1X con instradamento VLAN dinamico e la segmentazione PPSK multi-tenant, offrendo una guida pratica e passo dopo passo per MSP e team IT che implementano WiFi per ospiti e personale su larga scala.

Leggi la guida →