Pular para o conteúdo principal
Português (Brasil)

TP-Link Omada and Purple WiFi for SMB Deployments

Este guia definitivo oferece aos gerentes de TI e arquitetos de rede um blueprint detalhado para integrar os access points TP-Link Omada com a infraestrutura cloud RADIUS da Purple. Ele aborda o design de arquitetura, configuração passo a passo do Captive Portal, requisitos de Walled Garden e uma comparação comercial com a UniFi para implantações em PMEs.

📖 6 min de leitura📝 1,477 palavras🔧 2 exemplos práticos3 questões práticas📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
TP-Link Omada and Purple WiFi for SMB Deployments — Podcast Script Approximate runtime: 10 minutes | UK English voice | Consultant briefing tone --- [INTRO & CONTEXT — approximately 1 minute] Welcome. If you're evaluating WiFi infrastructure for a small or medium-sized business — whether that's a boutique hotel, a retail chain, a conference centre, or a public-sector venue — this briefing is for you. Today we're covering TP-Link Omada access points integrated with Purple's guest WiFi platform. Specifically: does it work, how do you configure it, when does it make more sense than UniFi, and what are the limits you need to know about before you commit. I'll keep this tight and practical. No fluff. Let's get into it. --- [TECHNICAL DEEP-DIVE — approximately 5 minutes] First, the headline: yes, Purple fully supports TP-Link Omada. It's on Purple's official supported hardware list, and there's a documented configuration path for both Omada Controller v3 and v4 plus. If you're running the current software — which you should be — you're working with v4 plus. Now, how does the integration actually work? Purple uses an External RADIUS Server model combined with an External Web Portal. That's the key architectural point. The Omada controller doesn't do the authentication itself — it delegates that entirely to Purple's cloud RADIUS infrastructure. This is actually a strength, not a limitation, because it means Purple handles all the identity management, data capture, GDPR compliance, and analytics on its side, while Omada handles what it's good at: radio management, roaming, and network control. Let me walk you through the three configuration steps. Step one is wireless settings. You create a new SSID — call it Guest WiFi or whatever fits your venue branding. You enable Guest Network mode, set security to None — because the authentication is handled at the portal layer, not the wireless layer — and apply dual-band across 2.4 and 5 gigahertz. Step two is the guest portal configuration. This is where the integration lives. In the Wireless Control tab, you add a new portal and set the Authentication Type to External RADIUS Server. You then input Purple's RADIUS server IP address and secret, which you get from your Purple dashboard. Port 1812 for authentication, port 1813 for accounting. You set the Authentication Mode to PAP, enable RADIUS Accounting with an interim update interval of 120 seconds, and critically, you set Portal Customisation to External Web Portal and paste in Purple's access URL. That URL is what redirects the guest to Purple's branded splash page. A etapa três é o walled garden. Isso costuma ser negligenciado e é onde as implantações falham. Antes que um visitante se autentique, seu dispositivo precisa ser capaz de alcançar os servidores da Purple para carregar a splash page. Você faz isso adicionando os domínios da Purple à Lista de Acesso Pré-Autenticação em Controle de Acesso. A Purple mantém uma lista publicada desses domínios — você precisa de todos eles, não apenas dos óbvios. Para locais que desejam ir além — especificamente, ativar a funcionalidade SecurePass ou Passpoint da Purple para reconexão contínua —, há uma etapa de configuração adicional. Você cria um perfil RADIUS separado apontando para os servidores de WiFi seguro da Purple, cria um SSID WPA-Enterprise chamado PurpleConnex, ativa o Hotspot 2.0 e configura o domínio NAI como securewifi.purple.ai com autenticação EAP-TTLS. Este é o caminho para a reconexão baseada em perfil e sem senha para visitantes recorrentes — sem splash page nas visitas subsequentes. Agora, uma palavra sobre o próprio controlador Omada. Você tem três opções de implantação: controlador de software executado em um servidor local ou VM, o appliance de controlador de hardware OC200 ou OC300, ou o Omada Cloud — que é a plataforma de gerenciamento em nuvem hospedada da TP-Link e é gratuita. Para a maioria das implantações de PMEs, a opção em nuvem é a escolha certa. Ela elimina o ponto único de falha de um controlador local e não custa nada. O único motivo para optar pelo local é se você tiver requisitos rígidos de residência de dados ou uma conexão de internet instável no local. Uma nota arquitetônica importante: o controlador Omada deve permanecer acessível para o gerenciamento contínuo da rede, mas o caminho de autenticação RADIUS vai diretamente do ponto de acesso para os servidores em nuvem da Purple. Portanto, se o seu controlador ficar temporariamente offline, as sessões autenticadas existentes permanecerão ativas — apenas as novas autenticações e alterações de rede serão afetadas. --- [OMADA VS UNIFI — parte do aprofundamento técnico] Vamos abordar a questão Omada versus UniFi diretamente, porque ela surge constantemente. O custo do hardware é a diferença mais óbvia. Os pontos de acesso Omada são consistentemente de 15 a 30 por cento mais baratos do que o hardware UniFi comparável. Um AP de montagem no teto WiFi 6 da Omada — o EAP670, por exemplo — é vendido por cerca de 130 a 150 dólares americanos. O equivalente UniFi U6 Pro custa 179 dólares. Multiplique isso por 20 ou 30 pontos de acesso em um local de médio porte e você terá uma diferença de orçamento significativa. O gerenciamento em nuvem é outro diferencial. O Omada Cloud é gratuito, permanentemente. O gerenciamento em nuvem da UniFi — UniFi Cloud — exige uma assinatura de 29 dólares americanos por site, por mês, ou você mesmo hospeda a aplicação de rede. Para MSPs que gerenciam vários sites de PMEs, esse custo de assinatura se acumula rapidamente. Onde a UniFi vence é na maturidade do ecossistema e profundidade de recursos. A UniFi possui uma interface de gerenciamento mais polida, uma gama de hardware mais ampla, incluindo câmeras e controle de acesso, e uma comunidade maior que produz documentação e integrações. Se o seu cliente já está profundamente inserido no ecossistema UniFi, não há um motivo convincente para migrar. Para uma implantação greenfield em PMEs onde o orçamento é a principal restrição, a Omada é a escolha certa. Para um local que precisa de uma plataforma unificada de segurança e rede com câmeras, controle de acesso a portas e VoIP, tudo em uma única tela, a vantagem do ecossistema UniFi torna-se relevante. A boa notícia: o Purple funciona igualmente bem em ambos. O caminho de integração do RADIUS é idêntico. Portanto, seu investimento no Purple é independente de hardware. --- [RECOMENDAÇÕES DE IMPLEMENTAÇÃO E ARMADILHAS — aproximadamente 2 minutos] Algumas coisas que vejo darem errado em implantações de Omada com Purple. O problema mais comum é um jardim murado (walled garden) incompleto. Se você não colocar na lista de permissões todos os domínios exigidos pelo Purple, os convidados em dispositivos iOS verão um Captive Portal quebrado — o Captive Network Assistant no iOS é particularmente implacável com isso. Sempre cruze as referências da lista de walled garden publicada pelo Purple e faça testes com um iPhone antes de aprovar uma implantação. A segunda armadilha é o redirecionamento HTTPS. Deixe-o desativado. O fluxo do portal do Purple requer redirecionamento HTTP para interceptar a conexão inicial. Ativar o redirecionamento HTTPS no portal Omada quebra a cadeia de redirecionamento da splash page. Terceiro: NAS ID. Defina-o como algo significativo — normalmente o nome do local ou o nome do SSID. Esse valor aparece nos logs de contabilidade RADIUS do Purple e facilita significativamente a resolução de problemas quando você está tentando identificar de qual site ou SSID uma sessão se originou. Quarto: intervalo de atualização provisório (interim update interval). Defina-o como 120 segundos para o Captive Portal padrão e 240 segundos para o perfil SecurePass RADIUS. Isso controla a frequência com que os dados de contabilidade da sessão são enviados ao Purple. Um tempo muito longo faz com que você perca granularidade nas análises. Um tempo muito curto faz com que você gere tráfego RADIUS desnecessário. Finalmente: acessibilidade do controlador. Se você estiver usando o controlador de hardware OC200 no local, certifique-se de que ele esteja em um no-break (UPS). A reinicialização do controlador durante os horários de pico não derrubará as sessões existentes, mas impedirá novas autenticações até que ele volte a funcionar. --- [PERGUNTAS E RESPOSTAS RÁPIDAS — aproximadamente 1 minuto] O Purple funciona com TP-Link Omada? Sim. Totalmente suportado, com configuração documentada disponível. Preciso de um plano Purple pago? Não. O plano Connect é gratuito e suporta a integração completa do Captive Portal via RADIUS com a Omada. Você recebe splash pages personalizadas com sua marca, análise de rede e processamento de dados em conformidade com o GDPR a custo zero. Posso executar múltiplos SSIDs — um para convidados e outro para funcionários — na mesma implantação Omada? Sim. Crie SSIDs separados: o SSID de convidados usando o portal RADIUS externo do Purple e o SSID de funcionários usando WPA2 ou WPA3-Enterprise integrado ao seu Active Directory ou Entra ID através do conector SAML do Purple. Qual é o número máximo de usuários simultâneos que os APs da Omada suportam? Varia de acordo com o modelo. O EAP670 suporta até 574 clientes simultâneos. Para locais de alta densidade, como centros de conferências ou estádios, consulte o EAP660 HD, projetado especificamente para implantações de alta densidade. A integração é compatível com PCI DSS? O isolamento da rede de convidados — imposto pelo modo Guest Network da Omada — combinado com o tratamento de dados em conformidade com o GDPR da Purple oferece uma base sólida de conformidade. Para o escopo completo do PCI DSS, você precisará garantir que a VLAN de convidados esteja devidamente segmentada de qualquer ambiente de dados de portadores de cartão. --- [RESUMO E PRÓXIMOS PASSOS — aproximadamente 1 minuto] Para resumir: TP-Link Omada e Purple é uma combinação econômica e bem suportada para implantações de WiFi de convidados em PMEs. A vantagem de custo do hardware em relação ao UniFi é real e significativa em escala. A integração é simples se você seguir a configuração de três etapas — SSID, portal com RADIUS externo e walled garden. Os pontos de falha mais comuns são as configurações de walled garden e redirecionamento HTTPS, ambos fáceis de corrigir se você souber onde procurar. Para os próximos passos: se você estiver avaliando isso para um cliente, comece com o plano gratuito Connect da Purple — não há risco financeiro. Crie uma conta Omada Cloud, implante um único EAP650 ou EAP670 como prova de conceito e faça a configuração. Você terá um Captive Portal funcionando em menos de uma hora. Se você estiver pronto para ir além — captura de dados, integração de CRM, análise comportamental — é aí que entram os planos Capture e Engage da Purple. Mas comece com o Connect, prove o valor e dimensione a partir daí. Obrigado por ouvir. Se você achou isso útil, há um guia escrito completo com tabelas de configuração, diagramas de arquitetura e exemplos práticos disponíveis em purple.ai. --- FIM DO ROTEIRO

header_image.png

Resumo Executivo

Para PMEs em Hospitalidade , Varejo e espaços públicos, oferecer um WiFi de Convidados seguro e com a identidade da marca não é mais um luxo — é um requisito operacional. Historicamente, os gestores de TI enfrentavam uma escolha difícil: implantar hardware caro de nível corporativo, como o UniFi, ou comprometer a segurança e as análises com pontos de acesso de nível residencial. O TP-Link Omada muda fundamentalmente essa equação. Ao combinar o hardware gerenciado em nuvem e de excelente custo-benefício do Omada com a autenticação de nível corporativo da Purple e as Análises de WiFi , os operadores de estabelecimentos podem obter uma arquitetura de rede segura e escalável por uma fração do custo tradicional.

Este guia de referência técnica fornece um modelo definitivo para implantar pontos de acesso TP-Link Omada com a infraestrutura de RADIUS em nuvem da Purple. Examinaremos a integração de arquitetura, detalharemos os parâmetros específicos de configuração necessários para uma experiência de Captive Portal contínua e forneceremos uma análise sincera de custo-benefício comparando o Omada ao UniFi para implantações em PMEs. Este é um guia prático de implementação e neutro em relação a fornecedores, projetado para profissionais seniores de TI e arquitetos de rede que precisam de orientações práticas para implantar redes de convidados robustas neste trimestre.

Imersão Técnica

A integração entre o TP-Link Omada e a Purple baseia-se em uma arquitetura padrão de Servidor RADIUS Externo combinada com um redirecionamento de Portal Web Externo. Esse desacoplamento da rede de acesso por rádio do plano de gerenciamento de identidade é um princípio fundamental da moderna Arquitetura de Internet das Coisas: Um Guia Completo .

Visão Geral da Arquitetura

Em uma implantação padrão, o Ponto de Acesso Omada (por exemplo, EAP670 ou EAP650) lida com o ambiente de RF, associação de clientes e roaming. No entanto, ele não lida com a autenticação. Quando um dispositivo cliente se conecta ao SSID de convidados, o controlador Omada intercepta a conexão e redireciona o navegador do usuário para a página de splash hospedada da Purple.

captive_portal_flow.png

Assim que o usuário envia suas credenciais (ou aceita os termos de serviço) no portal Purple, a infraestrutura em nuvem da Purple atua como o servidor RADIUS. Ela envia uma mensagem de Access-Accept de volta ao controlador Omada, que então autoriza o endereço MAC do dispositivo cliente na rede local. A Purple também gerencia toda a contabilização (Accounting) do RADIUS, rastreando a duração da sessão e o uso de dados para fins de conformidade e relatórios analíticos.

Opções de Controlador Omada

A plataforma Omada Software Defined Networking (SDN) requer um controlador para gerenciar os pontos de acesso e lidar com o redirecionamento do Captive Portal. Você tem três modelos principais de implantação:

  1. Omada Cloud-Based Controller: Hospedado inteiramente pela TP-Link. Esta é a abordagem recomendada para a maioria das implantações de PMEs, pois elimina a necessidade de hardware de controlador no local e oferece alta disponibilidade.
  2. Hardware Controller (OC200/OC300): Um dispositivo físico instalado na rede local. Adequado para ambientes com links WAN instáveis, onde o gerenciamento local é fundamental.
  3. Software Controller: Instalado em um servidor local ou VM (Windows ou Linux).

Fundamentalmente, o controlador Omada deve permanecer online para processar novas autenticações de visitantes. Se o controlador ficar offline, as sessões autenticadas existentes permanecerão ativas, mas novos clientes não conseguirão carregar o Captive Portal.

Guia de Implementação

A implantação do Purple em um controlador Omada v4+ requer a configuração de três componentes distintos: a Rede Sem Fio, o Portal de Visitantes e o Walled Garden.

Passo 1: Configuração das Definições de Sem Fio

A base é um SSID dedicado, configurado para acesso de visitantes sem criptografia local.

  1. Navegue até Wireless Settings no controlador Omada e clique em Add.
  2. Defina o SSID (por exemplo, "Guest WiFi").
  3. Ative a opção Guest Network. Isso é fundamental, pois habilita o isolamento de clientes na Camada 2, impedindo que os visitantes se comuniquem entre si ou acessem recursos corporativos locais — um requisito obrigatório para a conformidade com o PCI DSS.
  4. Defina o Security Mode como None. A autenticação será tratada na Camada 7 por meio do Captive Portal, e não na Camada 2.
  5. Aplique as configurações em ambas as bandas de 2.4GHz e 5GHz.

Passo 2: Configuração do Portal de Visitantes e RADIUS

Este passo vincula o controlador Omada à infraestrutura de nuvem do Purple.

  1. Navegue até Wireless Control > Portal e clique em Add a New Portal.
  2. Selecione o SSID criado no Passo 1.
  3. Defina o Authentication Type como External RADIUS Server.
  4. Configure o Servidor RADIUS Primário:
    • RADIUS Server IP: Fornecido no seu painel do Purple.
    • RADIUS Port: 1812
    • RADIUS Password: Seu segredo exclusivo de RADIUS do Purple.
    • Authentication Mode: PAP
  5. Ative o RADIUS Accounting:
    • Accounting Server IP: Fornecido no seu painel do Purple.
    • Accounting Server Port: 1813
    • Accounting Server Password: Seu segredo exclusivo de RADIUS do Purple.
  6. Ative o Interim Update e defina o intervalo para 120 segundos. Isso garante o rastreamento preciso da sessão.
  7. Em Portal Customization, selecione External Web Portal.
  8. Insira a External Web Portal URL fornecida pelo Purple.

Nota Crítica: Certifique-se de que o HTTPS Redirect esteja definido como Disable. A interceptação inicial do Captive Portal depende de HTTP. Ativar o redirecionamento HTTPS no nível do controlador impedirá o carregamento da tela de login (splash page).### Passo 3: Walled Garden (Acesso Pré-Autenticação)

O Walled Garden é o ponto de falha mais comum em implantações de WiFi para visitantes. Antes de um usuário se autenticar, seu dispositivo precisa ser capaz de resolver e alcançar os servidores da Purple para carregar a splash page e processar logins sociais.

  1. Navegue até o cabeçalho Controle de Acesso nas configurações do Portal.
  2. Ative o Acesso Pré-autenticação.
  3. Adicione todos os domínios listados na whitelist oficial de Walled Garden da Purple. Isso inclui os domínios principais da Purple, endpoints de CDN e domínios exigidos pelos provedores de login social (Facebook, Google, X).
  4. A falha ao configurar isso corretamente fará com que o Captive Network Assistant (CNA) no iOS e no Android não consiga renderizar a página.

Boas Práticas

Para garantir uma implantação robusta e em conformidade, siga as recomendações padrão do setor listadas abaixo:

  • Segmentação de VLAN: Sempre coloque o SSID de visitantes em uma VLAN dedicada, completamente isolada do tráfego corporativo, de sistemas de Ponto de Venda (PDV) e de interfaces de gerenciamento. Isso mitiga riscos e simplifica a auditoria de conformidade.
  • Limitação de Largura de Banda: Implemente limitação de taxa no SSID de visitantes (ex: 5 Mbps download / 1 Mbps upload por cliente) para evitar que um único usuário sature o link de WAN e impacte as operações de negócios.
  • Integração SecurePass: Para locais com alta taxa de visitantes recorrentes, configure o SecurePass da Purple (WPA-Enterprise com Hotspot 2.0). Isso permite que os visitantes que retornam se autentiquem automaticamente por meio de um perfil, ignorando completamente o Captive Portal para uma experiência sem fricção.
  • Alta Disponibilidade do Controller: Se estiver usando um controller de hardware local (OC200), certifique-se de que ele esteja conectado a uma Fonte de Alimentação Ininterrupta (Nobreak/UPS). A reinicialização do controller interromperá novas autenticações.

Resolução de Problemas e Mitigação de Riscos

Ao implantar captive portals de terceiros, modos de falha específicos surgem com frequência. Veja como resolvê-los:

O Captive Network Assistant (CNA) do iOS não Carrega

Se os dispositivos Apple se conectarem ao WiFi mas a splash page não abrir automaticamente, o problema quase sempre é um Walled Garden incompleto. O CNA do iOS tenta alcançar endpoints específicos da Apple (ex: captive.apple.com) para detectar o acesso à internet. Se estes estiverem bloqueados, ou se os domínios de CDN da Purple estiverem ausentes da lista de Acesso Pré-Autenticação, a página não será renderizada. Verifique a whitelist em relação à documentação atual da Purple.

Sessões Não Aparecem no Analytics

Se os usuários conseguem se autenticar e acessar a internet, mas seus dados de sessão (duração, largura de banda) estão ausentes no dashboard da Purple, verifique a configuração do RADIUS Accounting. Certifique-se de que a Porta de Accounting está definida como 1813, o segredo coincide exatamente e o intervalo de Interim Update está ativado e definido para 120 segundos.

Timeouts de Autenticação

Se o portal carregar mas os usuários receberem um erro de tempo limite ao clicar em 'Conectar', o controlador Omada está falhando ao alcançar o servidor RADIUS da Purple na porta 1812. Verifique as regras de firewall de saída no seu roteador de borda para garantir que as portas UDP 1812 e 1813 estejam abertas para os endereços IP da Purple.

ROI & Impacto de Negócios

Para diretores de TI e CTOs, a decisão de implantar o hardware Omada com o software Purple é fundamentalmente comercial. Como essa arquitetura se compara às alternativas e qual é o retorno do investimento esperado?

A Decisão Omada vs. UniFi

omada_vs_unifi_comparison.png

A plataforma UniFi da Ubiquiti é a líder atual no espaço de PMEs. No entanto, o TP-Link Omada oferece uma vantagem financeira atraente sem sacrificar a funcionalidade principal.

  • Gasto de Capital (CapEx): Os pontos de acesso Omada (ex: EAP670) são tipicamente 15-30% mais baratos que seus equivalentes UniFi (ex: U6 Pro). Em uma implantação de 50 APs, isso representa milhares de dólares em economia de hardware.
  • Despesas Operacionais (OpEx): A TP-Link oferece o controlador Omada Cloud gratuitamente. O hospedagem em nuvem oficial da UniFi exige uma assinatura mensal por site.
  • Integração: Ambas as plataformas suportam RADIUS Externo e se integram perfeitamente com a Purple.

Para um ecossistema unificado e rico em recursos que inclua câmeras e controle de acesso de portas, o UniFi continua superior. No entanto, para uma implantação puramente sem fio focada em custo-benefício e acesso de visitantes confiável, o Omada entrega um valor excepcional.

Medindo o Sucesso

A implantação do Purple Connect (o nível gratuito) no hardware Omada proporciona ROI imediato ao reduzir a carga de suporte de TI associada ao gerenciamento de senhas de visitantes. Para entender o impacto comercial mais amplo da atualização para os níveis pagos para captura de dados e automação de marketing, revise nossa análise abrangente: Why Use WiFi Marketing? The Business Case With Real Data .

Ao aproveitar o hardware econômico da Omada, os estabelecimentos podem realocar o orçamento do CapEx de infraestrutura para soluções de software que impulsionam ativamente a receita, transformando a rede de um centro de custo em um ativo de marketing.

Definições principais

Servidor RADIUS Externo

Um protocolo de rede que fornece gerenciamento centralizado de Autenticação, Autorização e Contabilização (AAA). Neste contexto, a Purple atua como o servidor RADIUS, verificando os usuários e instruindo o controlador Omada a conceder acesso à rede.

As equipes de TI utilizam essa arquitetura para separar o gerenciamento de identidade do hardware da rede local, permitindo análises baseadas na nuvem e conformidade.

Captive Portal

Uma página web que o usuário de uma rede de acesso público é obrigado a visualizar e interagir antes que o acesso seja concedido.

Este é o principal ponto de contato para captura de dados e engajamento com a marca em implantações de WiFi para visitantes.

Walled Garden (Acesso Pré-Autenticação)

Um ambiente limitado que controla o acesso do usuário a conteúdos e serviços da web antes que eles tenham se autenticado totalmente na rede.

Crucial para permitir que os dispositivos acessem a splash page hospedada nos servidores da Purple e se comuniquem com provedores de login social como Google ou Facebook antes que o acesso à internet seja concedido.

Captive Network Assistant (CNA)

O pseudo-navegador integrado a sistemas operacionais móveis (como iOS e Android) que detecta automaticamente captive portals e exibe a tela de login.

As equipes de TI devem garantir que o Walled Garden esteja perfeitamente configurado, pois o CNA é altamente sensível a recursos bloqueados e falhará silenciosamente se não conseguir alcançar os endpoints necessários.

Contabilização RADIUS

O processo de rastreamento do consumo de recursos de rede pelos usuários, incluindo a duração da sessão e os bytes transferidos.

Essencial para gerar análises precisas no painel da Purple e para impor limites de largura de banda ou de tempo nas sessões de visitantes.

Isolamento de Camada 2 (Modo de Rede de Visitantes)

Um recurso de segurança que impede que dispositivos conectados à mesma rede sem fio se comuniquem diretamente entre si.

Um requisito obrigatório para redes públicas para evitar a movimentação lateral de malware e para cumprir com padrões de segurança como o PCI DSS.

Intervalo de Atualização Intermediário

A frequência com que o controlador de rede envia atualizações de dados de contabilização para o servidor RADIUS durante uma sessão ativa.

Definir isso para 120 segundos garante que a Purple tenha dados quase em tempo real sobre as sessões dos usuários sem sobrecarregar a rede com tráfego RADIUS.

Passpoint (Hotspot 2.0)

Um padrão que permite que dispositivos móveis descubram e se conectem automaticamente a redes Wi-Fi de forma segura, sem a necessidade de login em um captive portal.

Usado pelo recurso SecurePass da Purple para fornecer uma conexão segura (WPA-Enterprise) e sem atritos para visitantes recorrentes, melhorando a experiência do usuário e aumentando as taxas de conexão.

Exemplos práticos

Um hotel-boutique de 150 quartos precisa implantar WiFi para hóspedes em todos os quartos e áreas comuns. Eles têm um orçamento restrito, mas exigem captura de dados em conformidade com a GDPR e roaming contínuo. Eles estão avaliando o UniFi U6 Pro versus o TP-Link Omada EAP670.

O hotel deve implantar 40 access points TP-Link Omada EAP670 gerenciados por meio do Omada Cloud Controller gratuito. Eles configurarão um SSID de "Guest WiFi" sem segurança de Camada 2, contando com a integração de RADIUS Externo da Purple para autenticação. Eles devem implementar um Walled Garden rigoroso para permitir o acesso pré-autenticação às páginas de splash da Purple. A rede de hóspedes será colocada em uma VLAN isolada.

Comentário do examinador: Esta abordagem reduz o CapEx de hardware em aproximadamente 20% em comparação com a UniFi, eliminando as taxas recorrentes de hospedagem de controladora. Ao delegar a autenticação para a Purple, o hotel obtém conformidade de nível corporativo e recursos de captura de dados em um hardware de excelente custo-benefício. O fator crítico de sucesso é garantir que o Walled Garden seja abrangente para evitar falhas no Captive Portal do iOS.

Uma rede de varejo com 20 lojas de pequeno porte deseja oferecer WiFi gratuito aos clientes para capturar endereços de e-mail para seu programa de fidelidade. Atualmente, eles têm roteadores domésticos não gerenciados em cada loja e não possuem suporte centralizado de TI.

Implante um único access point TP-Link Omada EAP650 em cada loja, conectado a um Omada Cloud Controller para gerenciamento centralizado. Configure o plano "Connect" ou "Capture" da Purple via RADIUS Externo. Implemente limitação de taxa de largura de banda (por exemplo, 5Mbps de download/1Mbps de upload) no SSID de convidados para proteger as conexões WAN limitadas das lojas, que também são usadas para sistemas de Ponto de Venda (PDV).

Comentário do examinador: O Omada Cloud Controller é essencial aqui, fornecendo um painel único de gerenciamento para todos os 20 locais, sem a necessidade de hardware local. A limitação da taxa de largura de banda é uma etapa crucial de mitigação de risco; sem ela, um único convidado baixando um arquivo grande poderia interromper as transações de PDV. A Purple lida com a tarefa complexa de captura de dados em conformidade com a GDPR em vários locais distribuídos.

Questões práticas

Q1. Um local relata que os usuários conseguem se conectar ao WiFi de convidados e navegar na internet, mas nenhum dado de sessão ou análise aparece no painel da Purple. Qual é o erro de configuração mais provável no controlador Omada?

Dica: Pense no protocolo RADIUS específico responsável por rastrear o uso, e não apenas conceder acesso.

Ver resposta modelo

A configuração de RADIUS Accounting provavelmente está incorreta ou desativada. A equipe de TI deve verificar se o Accounting está habilitado, se o IP do Servidor de Accounting está correto, se a Porta de Accounting está configurada para 1813 e se o intervalo de Interim Update está definido para 120 segundos.

Q2. Durante uma implantação piloto, os dispositivos Android carregam com sucesso a página inicial da Purple, mas os dispositivos iOS mostram uma tela em branco e derrubam a conexão WiFi. Como o arquiteto de rede deve resolver isso?

Dica: O iOS e o Android lidam com a detecção de Captive Portal de forma diferente. O iOS depende muito de domínios específicos estarem acessíveis antes da autenticação.

Ver resposta modelo

O arquiteto de rede deve atualizar a Pre-Authentication Access List (Walled Garden) no controlador Omada. O Captive Network Assistant (CNA) do iOS está falhando porque não consegue alcançar os domínios exigidos da Apple ou os endpoints da CDN da Purple. Eles devem cruzar sua configuração com a lista de permissões oficial do Walled Garden da Purple.

Q3. Um cliente deseja migrar de uma solução de WiFi gerenciada em nuvem cara e baseada em assinatura para a TP-Link Omada para economizar em OpEx, mas está preocupado em perder as análises de nível empresarial em que confia atualmente. Qual é a arquitetura recomendada?

Dica: Como você pode separar o plano de gerenciamento de hardware do plano de análise e identidade?

Ver resposta modelo

O cliente deve implantar pontos de acesso TP-Link Omada gerenciados pelo Omada Cloud Controller gratuito para eliminar taxas de assinatura de hardware. Eles devem, então, integrar isso ao Purple WiFi por meio de uma configuração de RADIUS externo. Essa arquitetura oferece gerenciamento de hardware econômico, mantendo análises de nível empresarial, captura de dados e integração de CRM por meio da plataforma Purple.

Continue a ler esta série

CommScope Ruckus Integration with Purple WiFi: Setup and Configuration Guide

Este guia de referência técnica fornece um manual de configuração definitivo para integrar arquiteturas CommScope Ruckus com o Purple WiFi. Ele detalha implementações passo a passo para Captive Portals de Guest WiFi, WiFi seguro para funcionários via 802.1X e isolamento de rede multi-tenant usando Ruckus Dynamic PSK.

Ler o guia →

Integração de Access Points Allied Telesis com o Purple WiFi

Este guia fornece um manual de configuração abrangente para integrar os access points Allied Telesis Série TQ com o Purple WiFi. Ele aborda o redirecionamento de Captive Portal externo, autenticação RADIUS 802.1X e direcionamento dinâmico de VLAN usando Private Pre-Shared Keys (PPSK) para implantações seguras de múltiplos inquilinos (multi-tenant).

Ler o guia →

Integração de Access Points Grandstream GWN com Purple WiFi

Este guia de referência técnica detalhado explica como integrar os access points Grandstream GWN com o Guest WiFi e a plataforma de analytics da Purple. Ele abrange a configuração do Captive Portal Grandstream, definições de RADIUS AAA, configuração de walled garden, autenticação segura de funcionários via 802.1X com direcionamento dinâmico de VLAN e segmentação PPSK multi-tenant — fornecendo orientações práticas passo a passo para MSPs e equipes de TI que implantam WiFi para visitantes e funcionários em escala.

Ler o guia →