Saltar para o conteúdo principal
Português

Resolver o Erro de Ligado mas Sem Internet no WiFi de Convidados

Este guia de referência técnica autoritário explica como os tempos de limite (timeouts) de DNS causados por redes congestionadas acionam o erro 'Ligado, Sem Internet' no WiFi de convidados. Fornece aos arquitetos de rede e gestores de TI etapas de implementação práticas para implementar filtros DNS empresariais para resolver estes estrangulamentos e melhorar a integração de convidados.

📖 5 min de leitura📝 1,103 palavras🔧 2 exemplos práticos3 perguntas de prática📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
Resolução do Erro "Ligado, mas Sem Internet" em WiFi de Convidados — Um Briefing Técnico da Purple [INTRODUÇÃO E CONTEXTO — aproximadamente 1 minuto] Bem-vindo à série de Briefings Técnicos da Purple. Sou o vosso anfitrião e hoje vamos abordar um dos problemas mais persistentes e frustrantes nas redes de recintos empresariais: o erro "ligado, sem internet" no WiFi de convidados. Se gere infraestruturas de WiFi num hotel, cadeia de retalho, estádio ou centro de conferências, já se deparou com isto. O dispositivo de um convidado mostra o sinal no máximo, está associado ao seu ponto de acesso, foi-lhe atribuído um endereço IP — e, no entanto, o browser não carrega nada. O Captive Portal nunca abre. O convidado liga para a receção. A sua equipa de suporte executa um teste de ping, tudo parece bem no papel e, no entanto, o problema continua a repetir-se. A questão é esta: na grande maioria dos casos que encontro em implementações empresariais, isto não é uma falha de hardware, não é uma configuração incorreta da firewall e não é um problema de largura de banda no sentido tradicional. É um problema de temporização de DNS — e é quase sempre desencadeado por congestionamento de rede. Hoje quero explicar-lhe exatamente por que razão isto acontece, como diagnosticá-lo de forma fiável e como a implementação de um filtro DNS empresarial resolve este estrangulamento de forma permanente. [MERGULHO TÉCNICO PROFUNDO — aproximadamente 5 minutos] Comecemos pelos fundamentos. Quando o dispositivo de um convidado se liga à sua rede WiFi, a primeiríssima coisa que precisa de fazer — antes de poder carregar uma única página web, antes de o seu Captive Portal o poder redirecionar, antes de qualquer autenticação poder acontecer — é resolver um nome de domínio para um endereço IP através de DNS. O Domain Name System é a lista telefónica da internet. Sem ele, o seu dispositivo não tem forma de saber para onde enviar o tráfego. Agora, é aqui que o problema começa. A maioria dos dispositivos de consumo — iPhones, telemóveis Android, portáteis Windows — tem um mecanismo integrado chamado sonda de deteção de Captive Portal. No iOS, por exemplo, o dispositivo envia um pedido HTTP para um endpoint conhecido da Apple, algo como captive.apple.com. No Android, acede a connectivitycheck.gstatic.com. No Windows, sonda msftconnecttest.com. Estas sondas foram concebidas para detetar se a rede requer uma página de início de sessão antes de conceder acesso à internet. O ponto crítico é este: estas sondas estão dependentes do DNS. O dispositivo deve primeiro resolver o nome de domínio do endpoint da sonda antes de poder enviar o pedido HTTP. E essa consulta DNS tem um limite de tempo (timeout) — normalmente entre um e cinco segundos, dependendo do sistema operativo. Se o resolvedor de DNS na sua rede não responder dentro desse intervalo, o dispositivo conclui que a rede não tem conectividade à internet, embora esteja totalmente associado e tenha um endereço IP válido. Esse é o erro "ligado, sem internet". Não é uma falha de conectividade — é uma falha de resposta de DNS.Então, por que é que o DNS falha numa rede congestionada? Esta é a parte que apanha muitas equipas de surpresa. As consultas DNS são enviadas por UDP por predefinição, na porta 53. O UDP é um protocolo sem ligação — não há handshake, nem confirmação, nem retransmissão na camada de transporte. Se um pacote DNS for descartado devido a congestionamento de rede, o cliente simplesmente aguarda até que o tempo limite expire e, em seguida, tenta novamente ou desiste. Numa rede WiFi de convidados com centenas ou milhares de dispositivos simultâneos — pense num estádio durante um jogo, num hotel com ocupação total, num centro de conferências durante uma palestra — a ligação upstream e o resolvedor DNS podem ficar saturados muito rapidamente. O problema é agravado pelo facto de as redes de convidados partilharem tipicamente um único resolvedor DNS upstream, muitas vezes o resolvedor predefinido do ISP ou um resolvedor público como o 8.8.8.8. Quando todos os dispositivos na rede estão simultaneamente a sondar a deteção de Captive Portal, a executar atualizações de aplicações em segundo plano e a fazer consultas DNS para redes sociais e serviços de streaming, esse resolvedor único torna-se um gargalo. Os tempos de resposta das consultas sobem da gama normal inferior a 50 milissegundos para centenas ou até milhares de milissegundos. Os tempos limite começam a ocorrer. Os erros de "ligado, sem internet" começam a surgir em massa. Existe também um mecanismo secundário que vale a pena compreender: a exaustão do TTL. As respostas DNS incluem um valor de Time To Live que indica ao dispositivo recetor durante quanto tempo deve armazenar em cache o endereço IP resolvido. Numa rede congestionada onde os dispositivos estão constantemente a associar-se e a desassociar-se — o que é comum em locais de alta densidade — as entradas em cache expiram e devem ser resolvidas novamente com frequência. Isto aumenta a carga de consultas DNS no resolvedor precisamente quando a rede está sob maior stress. Ora, a resposta tradicional a este problema é investir em largura de banda — atualizar a ligação upstream, adicionar mais pontos de acesso, implementar políticas de QoS. Estas são todas medidas válidas, mas não resolvem a causa raiz. A causa raiz é que o seu caminho de resolução DNS não está otimizado para ambientes de convidados de alta densidade. E é exatamente isso que um filtro DNS empresarial resolve. Um filtro DNS empresarial — como a capacidade de filtragem DNS dentro da plataforma de WiFi de convidados da Purple — funciona como um resolvedor DNS local de alto desempenho que se posiciona entre os seus dispositivos de convidados e a internet upstream. Em vez de encaminhar cada consulta para um resolvedor público remoto, este mantém uma cache local de domínios frequentemente resolvidos, lida com sondagens de deteção de Captive Portal de forma nativa e aplica filtragem baseada em políticas para bloquear domínios maliciosos ou não conformes antes que estes cheguem ao resolvedor upstream. O resultado é uma redução drástica na latência das consultas DNS — tipicamente de tempos limite de dois a três segundos para respostas inferiores a 200 milissegundos — o que significa que as sondagens de deteção de Captive Portal são bem-sucedidas à primeira tentativa, o erro de "ligado, sem internet" desaparece e o tempo de integração dos convidados diminui significativamente. Do ponto de vista das normas, esta arquitetura alinha-se com as recomendações IEEE 802.11 para implementações de alta densidade e apoia a conformidade com os requisitos de tratamento de dados do GDPR, permitindo-lhe registar e auditar consultas DNS — o que é relevante se estiver a operar sob uma licença do setor público ou de hotelaria. Também apoia os requisitos de segmentação de rede PCI DSS, garantindo que o tráfego DNS de convidados é isolado da sua infraestrutura de resolução corporativa. [RECOMENDAÇÕES DE IMPLEMENTAÇÃO E ERROS COMUNS — aproximadamente 2 minutos] Permita-me dar-lhe orientações práticas de implementação. Quando está a implementar um filtro DNS empresarial numa rede WiFi de convidados, existem três decisões de configuração que determinarão o seu sucesso ou fracasso. Primeiro, a localização do resolvedor. O seu filtro DNS deve ser implementado o mais próximo possível da rede de convidados — idealmente na mesma VLAN ou sub-rede que os seus pontos de acesso de convidados. Cada salto entre o dispositivo do convidado e o resolvedor adiciona latência. Se o seu filtro DNS estiver num centro de dados remoto e a sua rede de convidados estiver num hotel em Manchester, está a adicionar um tempo de ida e volta que anula o objetivo. Utilize um equipamento local ou um filtro DNS fornecido na nuvem com um ponto de presença regional. Segundo, a passagem de DNS do Captive Portal. Esta é a configuração incorreta mais comum que vejo. Ao implementar um filtro DNS, deve garantir que o próprio domínio do Captive Portal — o URL para o qual os convidados são redirecionados para autenticação — está na lista de permissões do filtro. Se o filtro bloquear ou atrasar a resolução do domínio do seu Captive Portal, irá recriar exatamente o problema que estava a tentar resolver. Teste sempre a resolução do Captive Portal explicitamente após implementar qualquer política de filtragem DNS. Terceiro, o ajuste de TTL. Configure o seu resolvedor DNS local para fornecer TTLs curtos para domínios de deteção de Captive Portal — Apple, Google, Microsoft — para que os dispositivos façam novas consultas frequentemente e obtenham sempre uma resposta local rápida, em vez de esperarem que uma entrada em cache expire e depois acederem a um resolvedor upstream congestionado. Um TTL de 30 a 60 segundos para estes domínios específicos é um ponto de partida razoável. O erro a evitar é a filtragem excessiva. Algumas equipas implementam listas de bloqueio DNS agressivas que bloqueiam inadvertidamente domínios utilizados por aplicações legítimas de convidados — serviços de streaming, endpoints de VPN corporativas, armazenamento na nuvem. Isto gera uma classe diferente de pedidos de suporte, mas é igualmente prejudicial para a experiência do convidado. Comece com uma política conservadora, monitorize os registos de consultas DNS para domínios bloqueados e refine ao longo de um período de duas semanas antes de bloquear a configuração. [PERGUNTAS E RESPOSTAS RÁPIDAS — aproximadamente 1 minuto] Deixe-me responder às perguntas que me fazem com mais frequência sobre este tema. "Posso simplesmente usar o 8.8.8.8 como o meu resolvedor DNS de convidados?" Pode, mas sob carga irá expirar o tempo limite. Um resolvedor local ou regional terá sempre um desempenho superior ao de um resolvedor público numa rede congestionada. "Isto afeta as implementações de WPA3?" Não — o WPA3 melhora a segurança da autenticação, mas não altera o caminho de resolução de DNS. O mesmo problema de timeout de DNS ocorre independentemente do padrão de encriptação em utilização. "Como posso saber se o DNS é a causa real dos meus erros de 'ligado, sem internet'?" Execute uma captura de pacotes na VLAN de convidados durante o pico de carga. Filtre pelo tráfego da porta UDP 53. Se vir consultas de DNS sem resposta correspondente no espaço de dois segundos, o timeout de DNS é o culpado. "Um filtro de DNS empresarial ajuda na conformidade?" Sim — o registo de consultas de DNS fornece um registo de auditoria que apoia as obrigações de responsabilidade do GDPR e pode ajudar na resposta a incidentes. A plataforma da Purple inclui este registo de forma nativa. [RESUMO E PRÓXIMOS PASSOS — aproximadamente 1 minuto] Para resumir: o erro "ligado, sem internet" no WiFi de convidados é, na sua grande maioria, um problema de temporização de DNS causado pelo congestionamento da rede que sobrecarrega um caminho de resolução não otimizado. A solução não é mais largura de banda — é um filtro de DNS empresarial local de alto desempenho que resolve rapidamente as sondas de deteção do Captive Portal, mantém uma cache local e aplica filtragem baseada em políticas para reduzir a carga de consultas a montante. As três coisas a fazer esta semana: executar uma captura de pacotes de DNS durante o pico de carga para confirmar o diagnóstico; rever a localização atual do seu resolvedor de DNS e identificar se é local ou remoto; e avaliar a implementação de um filtro de DNS empresarial na sua VLAN de convidados. Se quiser aprofundar qualquer um destes pontos, a documentação da plataforma Purple abrange a configuração do filtro de DNS em detalhe, e os guias de otimização de WiFi de convidados em purple.ai merecem ser revistos em conjunto com este briefing. Obrigado por ouvir — vemo-nos no próximo. [FIM DO EPISÓDIO]

header_image.png

Executive Summary

For CTOs and network architects overseeing high-density venues—such as those in Retail , Hospitality , Healthcare , and Transport —the "Connected, No Internet" error on Guest WiFi networks is a persistent operational headache. While often misdiagnosed as an AP hardware fault or insufficient upstream bandwidth, the root cause in enterprise environments is typically DNS timeout caused by network congestion.

When hundreds of devices concurrently probe for captive portal detection (e.g., captive.apple.com), the default UDP port 53 queries can overwhelm standard upstream resolvers. If the DNS response exceeds the OS-level timeout window (typically 1-5 seconds), the device assumes no internet connectivity exists, failing to trigger the captive portal. This guide details the technical architecture of this failure mode and demonstrates how deploying an enterprise DNS filter resolves the bottleneck, reducing query latency from thousands of milliseconds to sub-200ms, ensuring compliance with standards like IEEE 802.1X and GDPR, and dramatically improving the guest onboarding experience.

Technical Deep-Dive

The Captive Portal Detection Mechanism

When a client device associates with an access point and receives a DHCP lease, it must verify internet reachability before fully transitioning to a connected state. This is achieved via captive portal detection probes:

  • iOS/macOS: HTTP GET to captive.apple.com
  • Android: HTTP GET to connectivitycheck.gstatic.com
  • Windows: HTTP GET to msftconnecttest.com

Before the HTTP GET can be issued, the device must resolve the hostname via DNS. This initial DNS query is the critical failure point in high-density environments.

dns_flow_diagram.png

Why Congestion Triggers DNS Timeouts

DNS queries typically use UDP, a connectionless protocol without transport-layer retransmission. In a congested network—such as a stadium during half-time or a hotel during morning peak hours—UDP packets are easily dropped or delayed.

If the venue relies on a standard ISP resolver or a public DNS service (like 8.8.8.8), the round-trip time (RTT) plus the processing time at the resolver can exceed the OS's hardcoded timeout limit. When the timeout expires, the device flags the connection as "Connected, No Internet" and halts the captive portal redirection process.

Furthermore, short Time-To-Live (TTL) values on these probe domains exacerbate the issue. As devices constantly associate and disassociate, cached entries expire rapidly, triggering a flood of simultaneous DNS queries precisely when the network is under maximum load.

The Role of the Enterprise DNS Filter

An enterprise DNS filter, such as the one integrated into Purple's WiFi Analytics platform, acts as a high-performance, local or edge-proximate resolver. By intercepting DNS queries before they traverse the congested WAN link, the filter:

  1. Caches High-Frequency Domains: Serves probe domains locally, reducing RTT to sub-millisecond levels.
  2. Policy Enforcement: Drops queries for malicious or blocked domains immediately, conserving WAN bandwidth.
  3. Audit Logging: Provides an audit trail for IT Security , aiding in GDPR compliance and incident response.

venue_comparison_chart.png

Implementation Guide

Deploying an enterprise DNS filter requires careful architectural planning to avoid introducing new points of failure.

1. Resolver Placement and Latency Optimization

Deploy the DNS filter as close to the network edge as possible. For distributed retail chains, a cloud-delivered edge node is appropriate; for large single-site venues like stadiums, a localized appliance or virtual machine on the core switch is preferred. The goal is to minimize the number of routing hops between the guest VLAN and the resolver.

2. Captive Portal Whitelisting (Passthrough)

The most critical configuration step is ensuring your captive portal domain is explicitly whitelisted. If the DNS filter delays or blocks the resolution of the authentication portal itself, you will induce the exact error you are attempting to solve.

3. TTL Tuning and Cache Management

Configure the local resolver to aggressively cache captive portal probe domains. While respecting upstream TTLs is standard practice, overriding TTLs for captive.apple.com and similar domains to a minimum of 60 seconds locally can drastically reduce upstream query volume during peak association events.

4. Integration with Existing Infrastructure

Ensure the DNS filter deployment aligns with your existing network segmentation. Guest DNS traffic must remain isolated from corporate DNS infrastructure to maintain PCI DSS compliance. This isolation is crucial whether you are optimising hotel WiFi for business travelers or securing a public sector deployment.

Listen to our technical briefing podcast for more context on these implementation steps:

Best Practices

  • Avoid Public Resolvers for Guest Networks: Relying on 8.8.8.8 or 1.1.1.1 as the primary DHCP-assigned DNS for high-density guest networks introduces unacceptable latency variability.
  • Implement DNS over HTTPS (DoH) Carefully: While DoH improves privacy, it bypasses traditional port 53 filtering. Ensure your enterprise DNS solution can inspect or manage DoH traffic if required by venue policy.
  • Monitor UDP Port 53 Drops: Configure your firewall or core switch to alert on excessive UDP port 53 packet drops, which is a leading indicator of impending DNS timeouts.
  • Regularly Review Blocklists: Over-aggressive filtering can break legitimate applications. Review DNS query logs weekly to identify false positives.

For public sector deployments, ensuring robust connectivity is part of broader digital inclusion initiatives, as recently highlighted when Purple Appoints Iain Fox as VP Growth – Public Sector .

Troubleshooting & Risk Mitigation

When the "Connected, No Internet" error occurs, IT teams should follow a structured diagnostic path rather than immediately assuming bandwidth exhaustion.

  1. Packet Capture (PCAP): Run a packet capture on the guest VLAN filtering for udp port 53. Look for queries without corresponding responses within a 2-second window.
  2. Simulate the Probe: Use curl or wget from a test device on the guest VLAN to manually hit http://captive.apple.com/hotspot-detect.html. Measure the DNS resolution time versus the HTTP response time.
  3. Check Firewall Rules: Verify that no rate-limiting or QoS policies are inadvertently throttling UDP port 53 traffic from the guest subnet.
  4. Verify Offline Capabilities: In environments with intermittent WAN connectivity, consider features like Purple's Offline Maps Mode to maintain some level of user engagement even when upstream internet is degraded.

ROI & Business Impact

Resolving DNS timeouts directly impacts the bottom line for venue operators.

  • Reduced Support Overhead: The "Connected, No Internet" error is a primary driver of Level 1 support tickets in hospitality and retail. Eliminating it reduces IT operational expenditure.
  • Increased Data Capture: A failed captive portal load means a lost opportunity for data capture and user authentication. By ensuring rapid portal rendering, venues maximize the ROI of their WiFi Analytics platforms.
  • Enhanced Guest Satisfaction: Seamless connectivity is a baseline expectation. Minimizing onboarding friction directly correlates with improved Net Promoter Scores (NPS) and positive venue reviews.

By shifting the perspective from "we need more bandwidth" to "we need optimized DNS resolution," network architects can deliver enterprise-grade guest WiFi that scales gracefully under pressure.

Definições Principais

Captive Portal Detection Probe

Um pedido HTTP automatizado enviado por um SO móvel (por exemplo, para captive.apple.com) imediatamente após a associação à rede para determinar se é necessária uma página de início de sessão.

Se esta sonda falhar devido a um timeout de DNS, o SO assume que não há acesso à internet e apresenta o erro.

DNS Timeout

O evento em que um dispositivo cliente abandona uma consulta DNS porque o resolvedor demorou demasiado tempo a responder (normalmente >2-5 segundos).

A principal causa técnica dos erros "Ligado, Sem Internet" em ambientes de alta densidade.

Enterprise DNS Filter

Um resolvedor de DNS dedicado que armazena consultas localmente em cache e aplica bloqueios baseados em políticas para impedir o acesso a domínios maliciosos ou indesejados.

Utilizado para aliviar o volume de consultas dos resolvedores upstream congestionados e reduzir a latência.

UDP Port 53

O protocolo de transporte padrão sem ligação e a porta utilizada para consultas de DNS.

Como o UDP não tem entrega garantida, os pacotes de DNS são facilmente perdidos durante o congestionamento da rede.

Time-To-Live (TTL)

Um valor num registo de DNS que dita quanto tempo um resolvedor ou cliente deve armazenar em cache o endereço IP antes de realizar uma nova consulta.

Os TTLs curtos nos domínios de sonda causam consultas frequentes, agravando o congestionamento.

IEEE 802.1X

Um padrão para Controlo de Acesso à Rede baseado em porta (PNAC) que fornece um mecanismo de autenticação para dispositivos que se desejam ligar a uma LAN ou WLAN.

Embora seguros, os ambientes 802.1X continuam a depender de uma infraestrutura de DNS robusta para o encaminhamento pós-autenticação.

Local Internet Breakout

Encaminhamento de tráfego destinado à internet diretamente de uma sucursal para a internet, em vez de o enviar de volta para um centro de dados central.

Crucial para reduzir a latência de DNS em redes distribuídas de retalho ou hotelaria.

WPA3

O mais recente padrão de segurança Wi-Fi que fornece encriptação melhorada para redes abertas e protegidas por palavra-passe.

O WPA3 melhora a segurança, mas não altera o caminho fundamental de resolução de DNS nem mitiga problemas de timeout.

Exemplos Práticos

Um hotel de 400 quartos regista um pico de reclamações de 'Ligado, Sem Internet' todas as manhãs entre as 07:30 e as 08:30, quando os hóspedes acordam e se ligam ao WiFi. A ligação WAN de 1Gbps mostra apenas 40% de utilização durante este período.

  1. Execute uma captura de pacotes na VLAN de convidados filtrando pela porta UDP 53 durante o pico matinal.
  2. Identifique que as consultas DNS para domínios de teste do Captive Portal (ex. captive.apple.com) estão a demorar >3000ms a resolver através do DNS predefinido do ISP.
  3. Implemente um filtro DNS empresarial local na sub-rede de convidados.
  4. Configure o servidor DHCP para atribuir o IP do filtro DNS local aos dispositivos dos convidados.
  5. Adicione o domínio do Captive Portal do hotel à lista de permissões (whitelist) no filtro.
  6. Monitorize os tempos de resolução, que deverão cair para <50ms.
Comentário do Examinador: Esta abordagem identifica corretamente que a largura de banda não é o problema (apenas 40% utilizada). Ao mover a resolução de DNS para a periferia (edge), o hotel contorna o caminho congestionado do resolvedor do ISP, garantindo que os testes do Captive Portal sejam bem-sucedidos imediatamente.

Uma grande cadeia de retalho lança uma nova rede WiFi de convidados em 50 lojas, mas os utilizadores nas lojas principais (flagship) com grande afluência não conseguem carregar o Captive Portal, enquanto os utilizadores em lojas mais pequenas não têm problemas.

  1. Analise a arquitetura: todas as 50 lojas estão a encaminhar o tráfego de convidados através de um túnel de volta para uma firewall central do centro de dados, que depois reencaminha as consultas DNS para um resolvedor público.
  2. Nas lojas com grande afluência, o volume puro de eventos de associação simultâneos esgota as tabelas de estado NAT/PAT na firewall central, fazendo com que os pacotes da porta UDP 53 sejam descartados.
  3. Implemente um filtro DNS empresarial fornecido na nuvem.
  4. Reconfigure os routers das filiais locais para reencaminhar as consultas DNS de convidados diretamente para o filtro na nuvem através de uma saída local de internet (local internet breakout), em vez de as enviar de volta para o centro de dados.
Comentário do Examinador: O envio de tráfego DNS de convidados de volta para um hub central introduz latência desnecessária e riscos de esgotamento da tabela de estado. A saída local de internet para DNS, combinada com um filtro baseado na nuvem, escala infinitamente melhor para ambientes de retalho distribuídos.

Perguntas de Prática

Q1. O diretor de TI de um estádio nota que, durante o intervalo, milhares de utilizadores se ligam ao WiFi mas não conseguem aceder ao Captive Portal. O switch principal mostra uma elevada perda de pacotes UDP. Devem aumentar a largura de banda WAN de 2Gbps para 5Gbps?

Dica: Considere qual o protocolo que está a ser descartado e se está relacionado com a largura de banda do payload ou com os limites de estado de ligação.

Ver resposta modelo

Não. Aumentar a largura de banda WAN não resolverá o problema. A perda de pacotes UDP indica que a firewall ou o resolver não conseguem lidar com o volume massivo de consultas DNS simultâneas (exaustão da tabela de estados ou limites de CPU). A abordagem correta é implementar um filtro DNS local de alto desempenho na periferia (edge) para colocar em cache e responder a estas consultas localmente, contornando totalmente o estrangulamento da WAN.

Q2. Acabou de implementar um filtro DNS empresarial numa rede de convidados de um hotel. Os convidados conseguem agora resolver websites públicos rapidamente, mas quando se ligam pela primeira vez, não são redirecionados para a página de início de sessão do hotel. Qual é o erro de configuração mais provável?

Dica: Pense no nome de domínio da própria página de início de sessão.

Ver resposta modelo

O erro mais provável é que o próprio domínio do Captive Portal não tenha sido explicitamente adicionado à lista de permissões (passthrough) no filtro DNS. O filtro está a bloquear ou a atrasar a resolução do URL do portal, impedindo a conclusão do redirecionamento.

Q3. Uma organização do setor público exige que todo o tráfego WiFi de convidados seja registado durante 90 dias para cumprir as políticas de segurança. De que forma a implementação de um filtro DNS empresarial ajuda a cumprir este requisito?

Dica: Considere quais os dados que um filtro DNS processa em comparação com uma firewall padrão.

Ver resposta modelo

Um filtro DNS empresarial regista nativamente todas as consultas DNS efetuadas pelos dispositivos dos clientes. Isto fornece um registo de auditoria claro e pesquisável de quais os domínios que foram solicitados e quando, satisfazendo o requisito de registo de 90 dias sem necessidade de realizar uma inspeção profunda de pacotes (deep packet inspection) em todo o tráfego de payload HTTPS encriptado.

Continue a ler esta série

Resolução de Problemas em WiFi Público: Como Corrigir 'Ligado, Sem Internet' e Falhas de Redirecionamento da Página Splash

Este guia de referência técnica autorizado explica o funcionamento subjacente da deteção de Captive Portal e detalha os seis principais modos de falha que impedem o WiFi de convidados de se ligar. Fornece aos gestores de TI e arquitetos de rede uma metodologia prática de resolução de problemas para resolver falhas de redirecionamento HTTP, conflitos de DNS e desafios de randomização de MAC.

Ler o guia →

As 10 Principais Causas de DHCP Timeouts em Redes Sem Fios de Alta Densidade

Este guia de referência técnica autoritário identifica as dez principais causas de DHCP timeouts em redes sem fios de alta densidade e fornece estratégias de remediação acionáveis e neutras em relação ao fabricante. Concebido para líderes seniores de TI, arquitetos de rede e diretores de operações de espaços, abrange princípios de engenharia aprofundados, fluxos de trabalho de implementação passo a passo e resultados de negócio mensuráveis. Saiba como eliminar estrangulamentos de ligação e otimizar a sua infraestrutura sem fios para fornecer uma conectividade contínua em ambientes empresariais exigentes.

Ler o guia →

Utilizar a Captura de Pacotes (PCAP) para Diagnosticar o Desempenho Lento do WiFi

Este guia de referência técnica fornece aos gestores de TI, arquitetos de rede e diretores de operações de espaços uma metodologia estruturada ao nível dos pacotes para diagnosticar e resolver o desempenho lento do WiFi empresarial utilizando a análise de Captura de Pacotes (PCAP). Ao dissecar tramas 802.11 brutas — incluindo taxas de retransmissão, utilização de tempo de antena e metadados da camada física — as equipas podem isolar estrangulamentos na camada de RF de problemas com fios ou de aplicações com precisão. Aplicável a espaços de alta densidade, incluindo hotéis, cadeias de retalho, estádios e centros de conferências, este guia oferece fluxos de trabalho de diagnóstico práticos, estudos de caso do mundo real e passos de remediação de configuração para recuperar a capacidade da rede e proteger a experiência do utilizador.

Ler o guia →