Saltar para o conteúdo principal
Português

TP-Link Omada e Purple WiFi para Implementações em PMEs

Este guia definitivo fornece aos gestores de TI e arquitetos de rede um plano detalhado para integrar os pontos de acesso TP-Link Omada com a infraestrutura cloud RADIUS da Purple. Abrange o design de arquitetura, a configuração passo a passo do Captive Portal, os requisitos de Walled Garden e uma comparação comercial com a UniFi para implementações em PMEs.

📖 6 min de leitura📝 1,477 palavras🔧 2 exemplos práticos3 perguntas de prática📚 8 definições principais

Ouça este guia

Ver transcrição do podcast
TP-Link Omada and Purple WiFi for SMB Deployments — Podcast Script Approximate runtime: 10 minutes | UK English voice | Consultant briefing tone --- [INTRO & CONTEXT — approximately 1 minute] Welcome. If you're evaluating WiFi infrastructure for a small or medium-sized business — whether that's a boutique hotel, a retail chain, a conference centre, or a public-sector venue — this briefing is for you. Today we're covering TP-Link Omada access points integrated with Purple's guest WiFi platform. Specifically: does it work, how do you configure it, when does it make more sense than UniFi, and what are the limits you need to know about before you commit. I'll keep this tight and practical. No fluff. Let's get into it. --- [TECHNICAL DEEP-DIVE — approximately 5 minutes] First, the headline: yes, Purple fully supports TP-Link Omada. It's on Purple's official supported hardware list, and there's a documented configuration path for both Omada Controller v3 and v4 plus. If you're running the current software — which you should be — you're working with v4 plus. Now, how does the integration actually work? Purple uses an External RADIUS Server model combined with an External Web Portal. That's the key architectural point. The Omada controller doesn't do the authentication itself — it delegates that entirely to Purple's cloud RADIUS infrastructure. This is actually a strength, not a limitation, because it means Purple handles all the identity management, data capture, GDPR compliance, and analytics on its side, while Omada handles what it's good at: radio management, roaming, and network control. Let me walk you through the three configuration steps. Step one is wireless settings. You create a new SSID — call it Guest WiFi or whatever fits your venue branding. You enable Guest Network mode, set security to None — because the authentication is handled at the portal layer, not the wireless layer — and apply dual-band across 2.4 and 5 gigahertz. Step two is the guest portal configuration. This is where the integration lives. In the Wireless Control tab, you add a new portal and set the Authentication Type to External RADIUS Server. You then input Purple's RADIUS server IP address and secret, which you get from your Purple dashboard. Port 1812 for authentication, port 1813 for accounting. You set the Authentication Mode to PAP, enable RADIUS Accounting with an interim update interval of 120 seconds, and critically, you set Portal Customisation to External Web Portal and paste in Purple's access URL. That URL is what redirects the guest to Purple's branded splash page. O terceiro passo é o walled garden. Isto é muitas vezes negligenciado e é onde as implementações falham. Antes de um convidado se autenticar, o seu dispositivo precisa de conseguir aceder aos servidores da Purple para carregar a splash page. Isto é feito adicionando os domínios da Purple à Lista de Acesso Pré-Autenticação em Controlo de Acesso. A Purple mantém uma lista publicada destes domínios — precisa de todos eles, não apenas dos mais óbvios. Para locais que pretendem ir mais além — especificamente, ativar a funcionalidade SecurePass ou Passpoint da Purple para uma ligação contínua e automática — existe um passo de configuração adicional. Cria um perfil RADIUS separado a apontar para os servidores de WiFi seguro da Purple, cria um SSID WPA-Enterprise chamado PurpleConnex, ativa o Hotspot 2.0 e configura o domínio NAI como securewifi.purple.ai com autenticação EAP-TTLS. Este é o caminho para uma ligação automática baseada em perfis e sem palavra-passe para clientes que regressam — sem splash page nas visitas subsequentes. Agora, uma palavra sobre o próprio controlador Omada. Tem três opções de implementação: controlador de software executado num servidor local ou VM, o controlador de hardware OC200 ou OC300, ou Omada Cloud — que é a plataforma de gestão na nuvem alojada da TP-Link e é gratuita. Para a maioria das implementações em PMEs, a opção de nuvem é a decisão correta. Elimina o ponto único de falha de um controlador local e não custa nada. A única razão para optar pela versão local é se tiver requisitos rigorosos de residência de dados ou uma ligação à internet instável no local. Uma nota arquitetural importante: o controlador Omada deve permanecer acessível para a gestão contínua da rede, mas o caminho de autenticação RADIUS vai diretamente do ponto de acesso para os servidores na nuvem da Purple. Portanto, se o seu controlador ficar temporariamente offline, as sessões autenticadas existentes mantêm-se ativas — apenas as novas autenticações e as alterações de rede serão afetadas. --- [OMADA VS UNIFI — parte da análise técnica aprofundada] Vamos abordar a questão Omada versus UniFi diretamente, porque surge constantemente. O custo do hardware é a diferença mais óbvia. Os pontos de acesso Omada são consistentemente 15 a 30 por cento mais baratos do que o hardware UniFi comparável. Um AP de montagem no teto WiFi 6 da Omada — o EAP670, por exemplo — custa cerca de 130 a 150 dólares americanos. O equivalente UniFi U6 Pro custa 179 dólares. Multiplique isso por 20 ou 30 pontos de acesso num local de média dimensão e estará a falar de uma diferença orçamental significativa. A gestão na nuvem é outro elemento diferenciador. O Omada Cloud é gratuito, permanentemente. A gestão na nuvem da UniFi — UniFi Cloud — requer uma subscrição de 29 dólares americanos por local e por mês, ou o alojamento próprio da Aplicação de Rede. Para os MSPs que gerem vários locais de PMEs, esse custo de subscrição acumula-se rapidamente. Onde a UniFi ganha é na maturidade do ecossistema e na profundidade de funcionalidades. A UniFi tem uma interface de gestão mais polida, uma gama de hardware mais ampla, incluindo câmaras e controlo de acessos, e uma comunidade maior que produz documentação e integrações. Se o seu cliente já está profundamente inserido no ecossistema UniFi, não há uma razão de peso para migrar. Para uma implementação de raiz numa PME onde o orçamento é a principal restrição, a Omada é a escolha certa. Para um espaço que necessita de uma plataforma unificada de segurança e rede com câmaras, controlo de acessos e VoIP, tudo num único painel de controlo, a vantagem do ecossistema da UniFi torna-se relevante. A boa notícia: o Purple funciona igualmente bem em ambos. O caminho de integração RADIUS é idêntico. Portanto, o seu investimento no Purple é independente do hardware. --- [RECOMENDAÇÕES DE IMPLEMENTAÇÃO E ERROS COMUNS — aproximadamente 2 minutos] Algumas coisas que costumo ver correr mal em implementações de Omada com o Purple. O problema mais comum é um walled garden incompleto. Se não colocar na lista de permissões todos os domínios exigidos pelo Purple, os convidados em dispositivos iOS verão um Captive Portal com falhas — o Captive Network Assistant no iOS é particularmente implacável quanto a isto. Cruze sempre as referências com a lista de walled garden publicada do Purple e teste com um iPhone antes de dar a implementação por concluída. O segundo erro comum é o redirecionamento HTTPS. Deixe-o desativado. O fluxo de portal do Purple requer redirecionamento HTTP para intercetar a ligação inicial. Ativar o redirecionamento HTTPS no portal Omada quebra a cadeia de redirecionamento da splash page. Terceiro: NAS ID. Defina-o para algo significativo — normalmente o nome do espaço ou o nome do SSID. Este valor aparece nos registos de faturação (accounting logs) RADIUS do Purple e facilita significativamente a resolução de problemas quando tenta identificar de que site ou SSID veio uma sessão. Quarto: intervalo de atualização provisório (interim update interval). Defina-o para 120 segundos para o Captive Portal padrão e 240 segundos para o perfil RADIUS SecurePass. Isto controla a frequência com que os dados de faturação de sessão são enviados para o Purple. Se for demasiado longo, perde granularidade na análise de dados. Se for demasiado curto, gera tráfego RADIUS desnecessário. Finalmente: acessibilidade do controlador. Se estiver a utilizar o controlador de hardware OC200 no local, certifique-se de que está ligado a uma UPS. Uma reinicialização do controlador durante as horas de ponta não irá derrubar as sessões existentes, mas impedirá novas autenticações até que este volte a estar ativo. --- [PERGUNTAS E RESPOSTAS RÁPIDAS — aproximadamente 1 minuto] O Purple funciona com o TP-Link Omada? Sim. Totalmente suportado, com configuração documentada disponível. Preciso de um plano Purple pago? Não. O plano Connect é gratuito e suporta a integração completa do Captive Portal via RADIUS com a Omada. Obtém splash pages personalizadas com a sua marca, análise de rede e tratamento de dados em conformidade com o GDPR a custo zero. Posso executar múltiplos SSIDs — um para convidados e outro para funcionários — na mesma implementação Omada? Sim. Crie SSIDs separados: SSID de convidados utilizando o portal RADIUS externo do Purple, SSID de funcionários utilizando WPA2 ou WPA3-Enterprise contra o seu Active Directory ou Entra ID através do conector SAML do Purple. Qual é o número máximo de utilizadores simultâneos que os APs Omada suportam? Varia consoante o modelo. O EAP670 suporta até 574 clientes simultâneos. Para locais de alta densidade, como centros de conferências ou estádios, consulte o EAP660 HD, que foi especialmente concebido para implementações densas. A integração está em conformidade com o PCI DSS? O isolamento da rede de convidados — imposto pelo modo Guest Network do Omada — combinado com o processamento de dados em conformidade com o GDPR da Purple oferece-lhe uma base de conformidade sólida. Para o âmbito total do PCI DSS, terá de garantir que a VLAN de convidados está devidamente segmentada de qualquer ambiente de dados de titulares de cartões. --- [RESUMO E PRÓXIMOS PASSOS — aproximadamente 1 minuto] Para concluir: a TP-Link Omada e a Purple constituem uma combinação económica e bem suportada para implementações de WiFi de convidados em PMEs. A vantagem do custo do hardware face ao UniFi é real e significativa em escala. A integração é simples se seguir a configuração de três passos — SSID, portal com RADIUS externo e walled garden. Os pontos de falha mais comuns são as definições de walled garden e de redirecionamento HTTPS, sendo que ambos são fáceis de configurar corretamente se souber o que procurar. Para os próximos passos: se estiver a avaliar isto para um cliente, comece com o plano Connect gratuito da Purple — não há risco financeiro. Crie uma conta Omada Cloud, implemente um único EAP650 ou EAP670 como prova de conceito e execute a configuração. Terá um Captive Portal funcional em menos de uma hora. Se estiver pronto para ir mais longe — captura de dados, integração de CRM, análise comportamental — é aí que entram os planos Capture e Engage da Purple. Mas comece com o Connect, prove o valor e dimensione a partir daí. Obrigado por ouvir. Se achou isto útil, está disponível um guia escrito completo com tabelas de configuração, diagramas de arquitetura e exemplos práticos em purple.ai. --- FIM DO GUIÃO

header_image.png

Resumo Executivo

Para PMEs em Hospitalidade , Retalho e espaços públicos, oferecer um Guest WiFi seguro e com a marca da empresa já não é um luxo — é um requisito operacional. Historicamente, os gestores de TI têm enfrentado uma escolha difícil: implementar hardware dispendioso de nível empresarial como o UniFi, ou comprometer a segurança e a análise com pontos de acesso de consumo. O TP-Link Omada altera fundamentalmente esta equação. Ao combinar o hardware gerido na nuvem e económico da Omada com a autenticação de nível empresarial da Purple e o WiFi Analytics , os operadores de espaços podem alcançar uma arquitetura de rede segura e escalável por uma fração do custo tradicional.

Este guia de referência técnica fornece um plano definitivo para implementar pontos de acesso TP-Link Omada com a infraestrutura RADIUS na nuvem da Purple. Analisaremos a integração arquitetónica, detalharemos os parâmetros de configuração específicos necessários para uma experiência de Captive Portal fluida e forneceremos uma análise custo-benefício honesta comparando o Omada ao UniFi para implementações em PMEs. Este é um guia de implementação prático e independente de fornecedor, concebido para profissionais de TI seniores e arquitetos de rede que necessitam de orientações práticas para implementar redes de convidados robustas este trimestre.

Análise Técnica Detalhada

A integração entre o TP-Link Omada e a Purple baseia-se numa arquitetura padrão de Servidor RADIUS Externo combinada com um redirecionamento de Portal Web Externo. Este desacoplamento da rede de acesso rádio em relação ao plano de gestão de identidade é um princípio fundamental da moderna Internet of Things Architecture: A Complete Guide .

Visão Geral da Arquitetura

Numa implementação padrão, o Ponto de Acesso Omada (por exemplo, EAP670 ou EAP650) gere o ambiente de RF, a associação de clientes e o roaming. No entanto, não gere a autenticação. Quando um dispositivo cliente se liga ao SSID de convidados, o controlador Omada interpõe-se na ligação e redireciona o browser do utilizador para a página de splash alojada da Purple.

captive_portal_flow.png

Assim que o utilizador submete as suas credenciais (ou aceita os termos de serviço) no portal Purple, a infraestrutura na nuvem da Purple atua como o servidor RADIUS. Envia uma mensagem Access-Accept de volta para o controlador Omada, que depois autoriza o endereço MAC do dispositivo cliente na rede local. A Purple também gere toda a Contabilidade RADIUS, monitorizando a duração da sessão e a utilização de dados para efeitos de análise e conformidade.

Opções do Controlador Omada

A plataforma Omada Software Defined Networking (SDN) requer um controlador para gerir os pontos de acesso e processar o redirecionamento do Captive Portal. Dispõe de três modelos principais de implementação:

  1. Omada Cloud-Based Controller: Totalmente alojado pela TP-Link. Esta é a abordagem recomendada para a maioria das implementações em PMEs, pois elimina a necessidade de hardware de controlador no local e oferece elevada disponibilidade.
  2. Hardware Controller (OC200/OC300): Um equipamento físico instalado na rede local. Adequado para ambientes com ligações WAN instáveis onde a gestão local é crítica.
  3. Software Controller: Instalado num servidor local ou VM (Windows ou Linux).

Crucialmente, o controlador Omada tem de permanecer online para processar novas autenticações de convidados. Se o controlador ficar offline, as sessões autenticadas existentes permanecerão ativas, mas os novos clientes não conseguirão carregar o Captive Portal.

Guia de Implementação

A implementação do Purple num controlador Omada v4+ requer a configuração de três componentes distintos: a Rede Sem Fios, o Portal de Convidados e o Walled Garden.

Passo 1: Configuração das Definições Sem Fios

A base é um SSID dedicado configurado para acesso de convidados sem encriptação local.

  1. Navegue até Wireless Settings no controlador Omada e clique em Add.
  2. Defina o SSID (ex. "Guest WiFi").
  3. Ative a opção Guest Network. Isto é crítico, pois ativa o isolamento de clientes de Camada 2, impedindo que os convidados comuniquem entre si ou acedam a recursos corporativos locais — um requisito obrigatório para a conformidade com o PCI DSS.
  4. Defina o Security Mode para None. A autenticação será tratada na Camada 7 através do Captive Portal, e não na Camada 2.
  5. Aplique as definições em ambas as bandas de 2.4GHz e 5GHz.

Passo 2: Configuração de Portal de Convidados e RADIUS

Este passo associa o controlador Omada à infraestrutura de nuvem do Purple.

  1. Navegue até Wireless Control > Portal e clique em Add a New Portal.
  2. Selecione o SSID criado no Passo 1.
  3. Defina o Authentication Type para External RADIUS Server.
  4. Configure o Servidor RADIUS Primário:
    • RADIUS Server IP: Fornecido no seu painel Purple.
    • RADIUS Port: 1812
    • RADIUS Password: O seu segredo RADIUS Purple exclusivo.
    • Authentication Mode: PAP
  5. Ative o RADIUS Accounting:
    • Accounting Server IP: Fornecido no seu painel Purple.
    • Accounting Server Port: 1813
    • Accounting Server Password: O seu segredo RADIUS Purple exclusivo.
  6. Ative o Interim Update e defina o intervalo para 120 segundos. Isto garante a monitorização precisa das sessões.
  7. Em Portal Customization, selecione External Web Portal.
  8. Insira o External Web Portal URL fornecido pelo Purple.

Nota Crítica: Certifique-se de que o HTTPS Redirect está definido como Disable. A interceção inicial do Captive Portal baseia-se em HTTP. Ativar o redirecionamento HTTPS ao nível do controlador irá corromper o processo de carregamento da splash page.

Passo 3: Walled Garden (Acesso Pré-Autenticação)

O Walled Garden é o ponto de falha mais comum nas implementações de WiFi de convidados. Antes de um utilizador se autenticar, o seu dispositivo deve ser capaz de resolver e aceder aos servidores da Purple para carregar a splash page e processar os inícios de sessão social.

  1. Navegue até ao cabeçalho de Access Control (Controlo de Acesso) nas definições do Portal.
  2. Ative o Pre-authentication Access (Acesso de Pré-autenticação).
  3. Adicione todos os domínios listados na whitelist oficial de Walled Garden da Purple. Isto inclui os domínios principais da Purple, endpoints de CDN e domínios necessários para fornecedores de login social (Facebook, Google, X).
  4. A falha na configuração correta disto resultará em o Captive Network Assistant (CNA) no iOS e Android não conseguir processar a página.

Melhores Práticas

Para garantir uma implementação robusta e em conformidade, adira às seguintes recomendações padrão do setor:

  • Segmentação de VLAN: Coloque sempre o SSID de convidados numa VLAN dedicada, completamente isolada do tráfego corporativo, dos sistemas de Ponto de Venda (POS) e das interfaces de gestão. Isto mitiga riscos e simplifica a auditoria de conformidade.
  • Limitação de Largura de Banda: Implemente limites de taxa de largura de Banda no SSID de convidados (ex.: 5 Mbps de download / 1 Mbps de upload por cliente) para evitar que um único utilizador sature a ligação WAN e afete as operações comerciais.
  • Integração SecurePass: Para locais com elevadas taxas de visitantes recorrentes, configure o SecurePass da Purple (WPA-Enterprise com Hotspot 2.0). Isto permite que os convidados que regressam se autentiquem automaticamente através de um perfil, contornando completamente o Captive Portal para uma experiência sem fricção.
  • Alta Disponibilidade do Controlador: Se utilizar um controlador de hardware local (OC200), certifique-se de que este está ligado a uma Fonte de Alimentação Ininterrupta (UPS). Um reinício do controlador irá interromper novas autenticações.

Resolução de Problemas e Mitigação de Riscos

Ao implementar Captive Portals de terceiros, surgem frequentemente modos de falha específicos. Eis como os resolver:

O Captive Network Assistant (CNA) do iOS Não Carrega

Se os dispositivos Apple se ligarem ao WiFi mas a splash page não surgir automaticamente, o problema é quase sempre um Walled Garden incompleto. O CNA do iOS tenta aceder a endpoints específicos da Apple (ex.: captive.apple.com) para detetar o acesso à internet. Se estes estiverem bloqueados, ou se os domínios de CDN da Purple estiverem em falta na lista de Acesso Pré-Autenticação, a página não será carregada. Verifique a whitelist em relação à documentação atual da Purple.

Sessões Não Aparecem no Analytics

Se os utilizadores conseguem autenticar-se e aceder à internet, mas os dados da sua sessão (duração, largura de banda) estão em falta no painel da Purple, verifique a configuração de RADIUS Accounting. Certifique-se de que a Porta de Accounting está definida para 1813, o segredo coincide exatamente e o intervalo de Interim Update está ativado e definido para 120 segundos.

Timeouts de Autenticação

Se o portal carregar mas os utilizadores receberem um erro de timeout ao clicar em 'Ligar', o controlador Omada não está a conseguir comunicar com o servidor RADIUS da Purple na porta 1812. Verifique as regras de firewall de saída no seu router de extremidade para garantir que as portas UDP 1812 e 1813 estão abertas para os endereços IP da Purple.

ROI e Impacto no Negócio

Para diretores de TI e CTOs, a decisão de implementar hardware Omada com software Purple é fundamentalmente comercial. Como se compara esta arquitetura com as alternativas, e qual é o retorno do investimento esperado?

A Decisão Omada vs. UniFi

omada_vs_unifi_comparison.png

A plataforma UniFi da Ubiquiti é a líder incumbente no espaço das PMEs. No entanto, o TP-Link Omada oferece uma vantagem financeira atraente sem sacrificar a funcionalidade principal.

  • Despesas de Capital (CapEx): Os pontos de acesso Omada (por exemplo, EAP670) são tipicamente 15-30% mais baratos do que os seus equivalentes UniFi (por exemplo, U6 Pro). Numa implementação de 50 APs, isto representa milhares de dólares de poupança em hardware.
  • Despesas Operacionais (OpEx): A TP-Link oferece o controlador Omada Cloud gratuitamente. O alojamento oficial na cloud da UniFi requer uma subscrição mensal por site.
  • Integração: Ambas as plataformas suportam RADIUS Externo e integram-se perfeitamente com a Purple.

Para um ecossistema unificado e rico em funcionalidades que inclua câmaras e controlo de acessos, a UniFi continua a ser superior. No entanto, para uma implementação puramente sem fios focada na eficiência de custos e num acesso de convidados fiável, o Omada oferece um valor excecional.

Medir o Sucesso

A implementação do Purple Connect (o nível gratuito) no hardware Omada proporciona um ROI imediato ao reduzir a carga de suporte de TI associada à gestão de palavras-passe de convidados. Para compreender o impacto comercial mais amplo da atualização para níveis pagos para captura de dados e automação de marketing, consulte a nossa análise detalhada: Why Use WiFi Marketing? The Business Case With Real Data .

Ao tirar partido do hardware económico da Omada, os espaços podem reafectar o orçamento do CapEx de infraestrutura para soluções de software que geram receita ativamente, transformando a rede de um centro de custos num ativo de marketing.

Definições Principais

External RADIUS Server

Um protocolo de rede que fornece gestão centralizada de Autenticação, Autorização e Contabilidade (AAA). Neste contexto, a Purple atua como o servidor RADIUS, verificando os utilizadores e instruindo o controlador Omada a conceder acesso à rede.

As equipas de TI utilizam esta arquitetura para dissociar a gestão de identidades do hardware de rede local, permitindo análises baseadas na nuvem e conformidade.

Captive Portal

Uma página web que o utilizador de uma rede de acesso público é obrigado a visualizar e com a qual deve interagir antes de lhe ser concedido o acesso.

Este é o principal ponto de contacto para a recolha de dados e interação com a marca em implementações de WiFi para convidados.

Walled Garden (Pre-Authentication Access)

Um ambiente limitado que controla o acesso do utilizador a conteúdos e serviços web antes de este se ter autenticado totalmente na rede.

Crucial para permitir que os dispositivos acedam à splash page alojada nos servidores da Purple e comuniquem com fornecedores de login social, como a Google ou o Facebook, antes de o acesso à Internet ser concedido.

Captive Network Assistant (CNA)

O pseudo-navegador integrado em sistemas operativos móveis (como iOS e Android) que deteta automaticamente os Captive Portals e apresenta a janela pop-up do ecrã de login.

As equipas de TI devem garantir que o Walled Garden está perfeitamente configurado, uma vez que o CNA é altamente sensível a recursos bloqueados e falhará silenciosamente se não conseguir aceder aos endpoints necessários.

RADIUS Accounting

O processo de monitorização do consumo de recursos de rede pelos utilizadores, incluindo a duração da sessão e os bytes transferidos.

Essencial para gerar análises precisas no painel de controlo da Purple e para impor limites de largura de banda ou de tempo nas sessões de convidados.

Layer 2 Isolation (Guest Network Mode)

Uma funcionalidade de segurança que impede os dispositivos ligados à mesma rede sem fios de comunicarem diretamente entre si.

Um requisito obrigatório para redes públicas para evitar o movimento lateral de malware e para cumprir normas de segurança como o PCI DSS.

Interim Update Interval

A frequência com que o controlador de rede envia atualizações de dados de contabilidade para o servidor RADIUS durante uma sessão ativa.

Definir isto para 120 segundos garante que a Purple dispõe de dados em tempo quase real sobre as sessões dos utilizadores, sem sobrecarregar a rede com tráfego RADIUS.

Passpoint (Hotspot 2.0)

Um padrão que permite aos dispositivos móveis detetar e ligar-se automaticamente a redes Wi-Fi de forma segura, sem a necessidade de efetuar login num Captive Portal.

Utilizado pela funcionalidade SecurePass da Purple para fornecer uma ligação fácil e segura (WPA-Enterprise) para convidados recorrentes, melhorando a experiência do utilizador e aumentando as taxas de ligação.

Exemplos Práticos

Um hotel boutique de 150 quartos necessita de implementar WiFi para hóspedes em todos os quartos e áreas públicas. Têm um orçamento rigoroso, mas exigem uma recolha de dados em conformidade com o GDPR e roaming contínuo. Estão a avaliar o UniFi U6 Pro versus o TP-Link Omada EAP670.

O hotel deve implementar 40 pontos de acesso TP-Link Omada EAP670 geridos através do Omada Cloud Controller gratuito. Irão configurar um SSID "Guest WiFi" sem segurança de Camada 2, dependendo da integração de RADIUS Externo da Purple para autenticação. Devem implementar um Walled Garden rigoroso para permitir o acesso pré-autenticação às páginas splash da Purple. A rede de convidados será colocada numa VLAN isolada.

Comentário do Examinador: Esta abordagem reduz o CapEx de hardware em aproximadamente 20% em comparação com a UniFi, eliminando as taxas recorrentes de alojamento do controlador. Ao delegar a autenticação na Purple, o hotel obtém conformidade de nível empresarial e capacidades de recolha de dados em hardware rentável. O fator crítico de sucesso é garantir que o Walled Garden seja abrangente para evitar falhas do captive portal no iOS.

Uma cadeia de retalho com 20 lojas de pequena dimensão pretende oferecer WiFi gratuito aos clientes para recolher endereços de email para o seu programa de fidelização. Atualmente, possuem routers de consumo não geridos em cada loja e não têm suporte de TI centralizado.

Implementar um único ponto de acesso TP-Link Omada EAP650 em cada loja, ligado a um Omada Cloud Controller para gestão centralizada. Configurar o plano "Connect" ou "Capture" da Purple através de RADIUS Externo. Implementar limitação de largura de banda (por exemplo, 5Mbps download/1Mbps upload) no SSID de convidados para proteger as ligações WAN limitadas das lojas, que também são utilizadas para sistemas de Ponto de Venda (POS).

Comentário do Examinador: O Omada Cloud Controller é essencial aqui, fornecendo um painel de controlo único para todos os 20 locais sem necessidade de hardware local. A limitação de largura de banda é uma etapa crucial de mitigação de riscos; sem ela, um único convidado que descarregue um ficheiro grande poderia interromper as transações de POS. A Purple lida com a tarefa complexa de recolha de dados em conformidade com o GDPR em múltiplos locais distribuídos.

Perguntas de Prática

Q1. Um local relata que os utilizadores conseguem ligar-se ao WiFi de convidados e navegar na internet, mas não aparecem dados de sessão ou analítica no painel da Purple. Qual é o erro de configuração mais provável no controlador Omada?

Dica: Pense no protocolo RADIUS específico responsável por rastrear a utilização, e não apenas por conceder acesso.

Ver resposta modelo

A configuração de RADIUS Accounting está provavelmente incorreta ou desativada. A equipa de TI deve verificar se o Accounting está ativado, se o IP do Accounting Server está correto, se a Porta de Accounting está definida para 1813 e se o intervalo de Interim Update está definido para 120 segundos.

Q2. Durante uma implementação piloto, os dispositivos Android carregam com sucesso a splash page da Purple, mas os dispositivos iOS mostram um ecrã em branco e perdem a ligação WiFi. Como deve o arquiteto de rede resolver isto?

Dica: O iOS e o Android gerem a deteção de Captive Portal de forma diferente. O iOS depende fortemente da acessibilidade de domínios específicos antes da autenticação.

Ver resposta modelo

O arquiteto de rede deve atualizar a Pre-Authentication Access List (Walled Garden) no controlador Omada. O Captive Network Assistant (CNA) do iOS está a falhar porque não consegue aceder aos domínios obrigatórios da Apple ou aos endpoints de CDN da Purple. Devem cruzar a sua configuração com a whitelist oficial de Walled Garden da Purple.

Q3. Um cliente pretende migrar de uma solução de WiFi gerida na nuvem dispendiosa e baseada em subscrição para a TP-Link Omada para poupar em OpEx, mas está preocupado em perder a analítica de nível empresarial em que atualmente confia. Qual é a arquitetura recomendada?

Dica: Como pode separar o plano de gestão de hardware do plano de analítica e identidade?

Ver resposta modelo

O cliente deve implementar pontos de acesso TP-Link Omada geridos pelo controlador gratuito Omada Cloud Controller para eliminar as taxas de subscrição de hardware. Devem depois integrar isto com a Purple WiFi através de uma configuração de RADIUS Externo. Esta arquitetura proporciona uma gestão de hardware económica, mantendo ao mesmo tempo analítica de nível empresarial, captura de dados e integração de CRM através da plataforma Purple.

Continue a ler esta série

Integração do CommScope Ruckus com o Purple WiFi: Guia de Instalação e Configuração

Este guia de referência técnica fornece um manual de configuração autoritativo para integrar arquiteturas CommScope Ruckus com o Purple WiFi. Detalha implementações passo a passo para Captive Portals de Guest WiFi, WiFi seguro para funcionários via 802.1X e isolamento de rede multi-tenant utilizando Ruckus Dynamic PSK.

Ler o guia →

Integração de Access Points Allied Telesis com Purple WiFi

Este guia fornece um manual de configuração abrangente para integrar access points Allied Telesis da Série TQ com o Purple WiFi. Abrange o redirecionamento de Captive Portal externo, autenticação RADIUS 802.1X e direcionamento dinâmico de VLAN usando Private Pre-Shared Keys (PPSK) para implementações multi-tenant seguras.

Ler o guia →

Integração de Pontos de Acesso Grandstream GWN com o Purple WiFi

Este guia de referência técnica detalha como integrar os pontos de acesso Grandstream GWN com a plataforma de Guest WiFi e analítica da Purple. Abrange a configuração do Captive Portal da Grandstream, definições de RADIUS AAA, configuração de walled garden, autenticação segura de funcionários 802.1X com direcionamento dinâmico de VLAN e segmentação PPSK multi-tenant — fornecendo orientações práticas e passo a passo para MSPs e equipas de TI que implementam WiFi para convidados e funcionários em grande escala.

Ler o guia →