適用於中小企業部署的 TP-Link Omada 與 Purple WiFi

TP-Link Omada 與 Purple WiFi 中小型企業部署 — 播客腳本 預估時長：10 分鐘 | 英國英語發音 | 顧問簡報語氣 --- [前言與背景資訊 — 大約 1 分鐘] 歡迎。如果您正在為中小型企業（不論是精品旅館、連鎖零售店、會議中心還是公共部門場域）評估 WiFi 基礎架構，這份簡報就是為您準備的。 今天我們要介紹的是整合了 Purple 訪客 WiFi 平台的 TP-Link Omada 無線基地台。具體而言：它運作得如何、要怎麼設定、什麼時候它比 UniFi 更合適，以及在您做出決定之前需要了解哪些限制。 我會保持內容緊湊且實用。不說廢話。讓我們開始吧。 --- [技術深挖 — 大約 5 分鐘] 首先是重點：是的，Purple 完全支援 TP-Link Omada。它已列在 Purple 官方支援的硬體名單中，而且針對 Omada Controller v3 和 v4 以上版本都有提供文件記錄的設定路徑。如果您目前運行的是最新的軟體（您也應該要這麼做），那麼您使用的是 v4 以上版本。 那麼，這個整合實際上是如何運作的呢？Purple 採用了外部 RADIUS 伺服器模型（External RADIUS Server）並結合了外部網頁入口網站（External Web Portal）。這是關鍵的架構特點。Omada 控制器本身不進行身分驗證，而是將其完全委託給 Purple 的雲端 RADIUS 基礎架構。這實際上是一個優勢，而不是限制，因為這代表 Purple 在其後台處理所有的身分識別管理、數據收集、GDPR 合規性和分析，而 Omada 則負責它所擅長的工作：射頻管理、漫遊和網路控制。 讓我帶您走過這三個設定步驟。 第一步是無線設定。您建立一個新的 SSID — 將其命名為 Guest WiFi 或任何符合您場域品牌形象的名稱。您啟用訪客網路模式（Guest Network），將安全性設定為「無」（None）— 因為身分驗證是在入口網站層處理，而不是在無線層 — 並在 2.4 和 5 GHz 頻段上套用雙頻運作。 第二步是訪客 Captive Portal 設定。這就是整合所在。在無線控制（Wireless Control）頁籤中，您新增一個 portal，並將身分驗證類型（Authentication Type）設定為外部 RADIUS 伺服器（External RADIUS Server）。接著，您輸入從 Purple 管理面板中取得的 Purple RADIUS 伺服器 IP 地址和密鑰（Secret）。身分驗證使用連接埠 1812，計帳則使用連接埠 1813。您將驗證模式（Authentication Mode）設定為 PAP，啟用 RADIUS 計帳（RADIUS Accounting），並將過渡更新間隔（Interim Update Interval）設定為 120 秒。關鍵的是，您要將入口網站自訂（Portal Customisation）設定為外部網頁入口網站（External Web Portal），並貼上 Purple 的存取網址（Access URL）。該網址就是將訪客導向至 Purple 品牌形象登入頁面的關鍵。 步驟三是設定 Walled Garden（圍牆花園）。這通常會被忽略，也是部署常出問題的地方。在訪客進行驗證之前，其裝置必須能夠連線至 Purple 的伺服器以載入 Splash Page。您需要將 Purple 的網域新增至「存取控制」（Access Control）下的「預先驗證存取清單」（Pre-Authentication Access List）中。Purple 會維護並發佈這些網域的清單 — 您需要新增全部的網域，而不僅僅是顯而易見的那些。 對於想要更進一步的場域 — 具體來說，即啟用 Purple 的 SecurePass 或 Passpoint 功能以進行無縫重新連線 — 還有一個額外的設定步驟。您需要建立一個指向 Purple 安全 WiFi 伺服器的獨立 RADIUS 設定檔，建立一個名為 PurpleConnex 的 WPA-Enterprise SSID，啟用 Hotspot 2.0，並將 NAI 領域設定為 securewifi.purple.ai，使用 EAP-TTLS 驗證。這是為回訪訪客提供免密碼、基於設定檔進行重新連線的途徑 — 後續造訪時無需再透過 Splash Page。 現在，談談 Omada 控制器本身。您有三種部署選項：在本地伺服器或虛擬機器（VM）上運行的軟體控制器、OC200 或 OC300 硬體控制器設備，或是 Omada Cloud — 這是 TP-Link 託管的雲端管理平台，且是免費的。對於大多數中小企業（SMB）部署而言，雲端選項是正確的選擇。它消除了本地控制器單點故障的風險，而且完全免費。唯一選擇本地部署的原因是您有嚴格的數據落地（Data Residency）要求，或是該場地的網路連線不穩定。 一個重要的架構注意事項：Omada 控制器必須保持可連線狀態以進行持續的網路管理，但 RADIUS 驗證路徑是直接從無線基地台（Access Point）連接到 Purple 的雲端伺服器。因此，如果您的控制器暫時離線，現有已驗證的連線工作階段仍會保持運作 — 只有新的驗證和網路變更才會受到影響。 --- [OMADA 與 UNIFI 的比較 — 技術深入探討部分] 讓我們直接來探討 Omada 與 UniFi 的比較，因為這是一個經常被提起的問題。 硬體成本是最明顯的差異。Omada 無線基地台的價格通常比同等的 UniFi 硬體便宜 15% 到 30%。例如，Omada 的 WiFi 6 吸頂式 AP（EAP670）零售價約為 130 到 150 美元。而同等的 UniFi U6 Pro 價格則為 179 美元。如果將這個差價乘以中型場域中使用的 20 或 30 台無線基地台，這將會是一筆顯著的預算差異。 雲端管理是另一個區別。Omada Cloud 是永久免費的。而 UniFi 的雲端管理（UniFi Cloud）則需要每個站點每月 29 美元的訂閱費用，否則您必須自行架設（Self-Host）網路應用程式。對於管理多個中小企業站點的託管服務供應商（MSP）來說，這筆訂閱成本會累積得非常快。UniFi 的優勢在於生態系統的成熟度與功能深度。UniFi 擁有更精緻的管理介面、更廣泛的硬體系列（包括攝影機和門禁控制），以及更龐大的社群來提供文件和整合支援。如果您的客戶已經深植於 UniFi 生態系統中，就沒有強烈的理由需要移轉。 對於預算為主要考量的全新中小企業部署，Omada 是正確的選擇。而對於需要統一安全與網路平台、並將攝影機、門禁和 VoIP 整合在單一介面中的場所，UniFi 的生態系統優勢就變得非常實用。 好消息是：Purple 在這兩者上的運作效果一樣好。RADIUS 整合路徑完全相同。因此，您對 Purple 的投資是獨立於硬體之外的（不受硬體限制）。 --- [實作建議與常見陷阱 — 約 2 分鐘] 在 Omada 加上 Purple 的部署中，我常看到一些出錯的地方。 最常見的問題是 Walled Garden（圍牆花園）設定不完整。如果您沒有將 Purple 所需的所有網域加入白名單，iOS 裝置上的訪客將會看到損壞的 Captive Portal — iOS 上的 Captive Network Assistant 對此特別嚴格。在您驗收部署之前，請務必交叉比對 Purple 公佈的 Walled Garden 清單，並使用 iPhone 進行測試。 第二個陷阱是 HTTPS 重新導向。請保持停用狀態。Purple 的 Portal 流程需要透過 HTTP 重新導向來攔截初始連線。在 Omada Portal 上啟用 HTTPS 重新導向會破壞 Splash Page 的重新導向鏈結。 第三：NAS ID。請將其設定為有意義的名稱 — 通常是場所名稱或 SSID 名稱。此值會顯示在 Purple 的 RADIUS 計費記錄中，當您試圖識別工作階段來自哪個站台或 SSID 時，這會使疑難排解變得容易得多。 第四：過渡更新間隔（Interim Update Interval）。標準 Captive Portal 請設定為 120 秒，SecurePass RADIUS 設定檔請設定為 240 秒。這控制了工作階段計費資料傳送到 Purple 的頻率。時間太長會失去分析的精細度；時間太短則會產生不必要的 RADIUS 流量。 最後：控制器可達性。如果您在現場使用 OC200 硬體控制器，請確保其連接到 UPS（不斷電系統）。在尖峰時段重啟控制器不會中斷現有的工作階段，但會阻止新的驗證，直到它重新啟動完畢。 --- [快速問答 — 約 1 分鐘] Purple 支援 TP-Link Omada 嗎？支援。完全支援，並提供完整的官方設定文件。 我需要付費的 Purple 方案嗎？不需要。Connect 方案是免費的，且支援與 Omada 的完整 RADIUS Captive Portal 整合。您可以免費獲得品牌專屬的 Splash Page、網路分析以及符合 GDPR 規範的數據處理。 我可以在同一個 Omada 部署上運行多個 SSID（一個給訪客，一個給員工）嗎？可以。建立獨立的 SSID：訪客 SSID 使用 Purple 的外部 RADIUS Portal，員工 SSID 則透過 Purple 的 SAML 連接器，對您的 Active Directory 或 Entra ID 使用 WPA2 或 WPA3-Enterprise 驗證。 Omada AP 支援的最大同時在線使用者人數是多少？這因型號而異。EAP670 支援多達 574 個同時在線用戶端。對於會議中心或體育場等高密度場所，請考慮專為密集部署而設計的 EAP660 HD。 此整合是否符合 PCI DSS 標準？透過 Omada 的 Guest Network 模式強制執行的訪客網路隔離，結合 Purple 符合 GDPR 規範的數據處理，為您提供了堅實的合規基礎。為了完全符合 PCI DSS 範圍，您需要確保訪客 VLAN 與任何持卡人數據環境妥善隔離。 --- [總結與後續步驟 — 大約 1 分鐘] 總結來說：TP-Link Omada 與 Purple 是適用於中小企業訪客 WiFi 部署且獲得良好支援、具高性價比的組合。在具備一定規模時，相較於 UniFi 的硬體成本優勢是非常實際且顯著的。如果您遵循三個設定步驟（SSID、使用外部 RADIUS 的 Captive Portal，以及 walled garden（圍牆花園）），整合過程會非常直觀。最常見的失敗點是 walled garden 和 HTTPS 重新導向設定，只要您知道要注意這些地方，兩者都很容易設定正確。 關於後續步驟：如果您正在為客戶評估此方案，請先從 Purple 的免費 Connect 方案開始 — 這沒有財務風險。建立一個 Omada Cloud 帳戶，部署單一 EAP650 或 EAP670 作為概念驗證，並進行設定。您將在不到一小時內擁有一個可運行的 Captive Portal。 如果您準備好進一步體驗 — 數據擷取、CRM 整合、行為分析 — 這就是 Purple 的 Capture 和 Engage 方案發揮作用的地方。但請先從 Connect 開始，驗證價值，然後從中擴展。 感謝您的收聽。如果您覺得這對您有用，在 purple.ai 上有完整的書面指南，包含設定表、架構圖和操作範例。 --- 腳本結束