А так как Ваш бизнес — общепит, то наверняка у Вас нет обширных знаний в IT. Да и времени на разворачивание, как всегда, нет. Чем раньше откроем кафе — тем больше прибыль.
Самый быстрый способ поднять публичный Wi-Fi, который я нашёл.
Разворачиваем Wi-Fi для клиентов в нашей кофейне.
В первом заведении:
Для 20 посадочных мест я бы взял NWA1123-AC.
В случае, если Ваше кафе в центре города с плотной застройкой и огромным количеством вайфай роутеров вокруг, то стоит обратить внимание на модель WAC6303D-S со смарт антенной.
Не забываем выбрать блок питания, либо PoE инжектор
Особенностью этого сервиса является нестандартный способ идентификации по входящему звонку.
То есть после ввода номера в специальной форме клиенту предлагают позвонить со своего номера на бесплатный номер 8-800. Система видит номер абонента и сбрасывает звонок.
Абонентская плата от 700 рублей в месяц. Ограничений по количеству точек я не увидел.
Выбираем Click-to-continue и включаем бесшовный роуминг Assisted roaming
Кстати, здесь можно ограничить скорость каждого конкретного клиента, чтобы один человек не занимал весь канал.
Включаем использование внешнего портала и вставляем ранее полученную ссылку
В поле «To promotion URL» можно указать страницу, которая будет открываться клиенту после успешной идентификации, например, меню заведения.
Минимальные настройки выполнены. Остальные разнообразные настройки уже по вашему вкусу и потребностям.
В остальных заведениях:
1. Покупаем Wi-Fi точку Zyxel с поддержкой Nebula
2. Монтируем точку на потолок/стену.
3. Подключаем к уже имеющемуся маршрутизатору
либо с мобильного приложения
Новая точка получит уже ранее созданный конфиг.
Ну куда ещё проще?
Для сравнения часовая запись вэбинара Романа Козлова как поднять hotspot на Mikrotik.
Как эта магия возможна?
Сегодня модно называть технологии «Облачными» даже если они к облакам не имеют никакого отношения («камень» в сторону Mikrotik CCR), обесценивая реальную технологию, которую скрывает понятие «облако».
Nebula чистой воды контроллер SDN сети, которая предоставляется Вам как услуга (SaaS).
Программно-определяемая сеть или программно-конфигурируемая сеть (англ. software-defined networking, SDN) — сеть передачи данных, в которой уровень управления сетью отделён от устройств передачи данных и реализуется программно. Одна из форм виртуализации сети.© Wikipedia
Компания Zyxel разработала контроллер, который Вам предоставляет логичный и понятный интерфейс настройки и мониторинга оборудования. При этом сами устройства получают чистый конфиг с уже рассчитанными данными. То есть с тем же железом внутри сетевое устройство эффективней, так как оно само уже не пересчитывает параметры (те же маршруты).
Обычно такой подход реализуется в крупных датацентрах и решения, внедряемые ими, стоят не маленьких денег. Но для среднего и малого бизнеса такая модель может быть так же полезной и не такой уж и дорогой.
Бесшовный роуминг
В Mikrotik, чтобы настроить контроллер, надо пройти семь кругов ада. При этом ни один из существующих стандартов бесшовного роуминга (802.11 k/v/r) Mikrotik не поддерживает… По крайней мере ни в wiki.mikrotik.com, ни в интерфейсе Winbox таких настроек не нашёл.
Mikrotik hap ac2 — 2.5 dBi 2x2 MIMO
Zyxel NWA5123-AC HD — 3 dBi 3x3 MIMO
В Zyxel же эти протоколы включаются одним нажатием кнопки.
Подробнее о протоколах роуминга хорошо описано в этой статье.
Лицензия на Nebula
В нашем контексте хватит и вечной бесплатной. При регистрации моих точек так же прилетела лицензия «PRO» до 2022 года.
Безопасность в облаке
Не редко слышу, что кто-то боится пользоваться облаком Nebula: «А фдрух шпивоны сопрут».
Но никто не жалуется на облачные сервисы AWS. Целые компании держат почту на gmail и yandex. Современные мобильные телефоны теряют свой функционал без привязки к облаку…
Поэтому бояться, что кто-то чего-то сопрёт с Nebula, учитывая, что там хранятся только конфиги вашей сети — как-то глупо.
Нэбула постоянно развивается.
Заключение
По сути часть работы, которую должен выполнить сетевой администратор по настройке и обслуживанию оборудования, выполнила компания Zyxel и предоставляет как услугу. В нашем случае мы оплатили только стоимость оборудования.
Настройка железок в связке с Nebula очень простая. Не надо 100500 параметров забивать, чтобы включить настоящий бесшовный роуминг.
С ростом потребностей данную инфраструктуру можно легко развивать. Например, если у Вас появится потребность фильтровать трафик, то Nebula для Wi-Fi можно всегда заменить на Zyxel ZyWALL\USG серии.
Задать вопросы по статье и обсудить это и другое железо от Zyxel предлагаю на канале в Телеграм @zyxelru. Кстати, после выхода предыдущей моей статьи на канале появились официальные представители «Zyxel Россия».
Если Вы знаете другие быстрые и дешёвые методы разворачивания HotSpot — поделитесь в комментариях.
Комментарии (21)
Sabubu
09.04.2019 09:40А сливать персональные данные клиентов (номера телефонов, мак-адреса, ставить им куки для отслеживания по всему интернету) — это вообще законно? Где гарантия, что эти данные не пойдут на продажу на рынке дата-брокеров, не попадут американским спецслужбам? У этих непонятных компаний из интернета соблюдаются нужные меры защиты персональных данных? Оценка угроз по методичке ФСТЭК проведена? Данные в России хранятся?
Whois намекает, что, возможно, и нет: whois7.ru/?s=ip&q=v8.global-hotspot.ru
Ну и сомнительное удовольствие, звонить куда-то ради подключения к вайфаю.
А вообще, лучше думать, как саботировать бессмысленные законы, а не как их выполнять. Вон, твиттер саботирует и в ус не дует. Может, можно как-то зарегистрироваться на один левый номер телефона, получить авторизационные куки, а потом всей толпой ими пользоваться? Не знаю, сделать какое-то приложение или расширение к браузеру, которое берет такие «общие» куки из облака и подставляет в браузер, чтобы не проходить идентификацию.
LMonoceros Автор
09.04.2019 09:591. Провайдера идентификации я привёл для примера. В гугле таких найдёте море.
2. Владелец ip ООО «ФастВПС Лимитед» — вот на это я обратил внимание.
3. У них есть лицензии global-hotspot.ru/wi-fi-po-zakonu/#licenses на предоставление услуг по идентификации.
4. Твиттер не в РФ основной рынок. А вот кафе/гостиница может отхватить реальный штраф.
5. По поводу обхода ограничений есть поговорка: «Против лома нет приёма, если нет другого лома». Есть люди, которые без проблем идентифицируют себя, а есть те, кто обходит этот механизм…Sha644
09.04.2019 19:58А ничего не слышно о планах реализовать человеческую авторизацию через иерархию radius серверов?
Авторизация через смс изначально то выгладила как попытка закрыть наспех дырку любым решением. Нынче же воспринимается как попытка отстоять интересы мобильных операторов нежели решение вопроса авторизации и идентификации.
LLE
09.04.2019 10:05Эти законы не бессмысленные, особенно для кого-то.
саботировать бессмысленные законы
придет контрольная закупка, оформит штраф, а вы маленькая кафешка, и ваш бизнес — общепит.
GeMir
09.04.2019 13:51А вообще, лучше думать, как саботировать бессмысленные законы, а не как их выполнять.
Лучше думать о том, как не устраивающие законы изменить.
Законным путём.
Вон, твиттер саботирует и в ус не дует.
«Равенства в неправоте» не существует. То, что кто-то «зарабатывает» на жизнь грабежом и всё ещё не привлечён к ответственности, не означает, что всем остальным «тоже можно».Sabubu
10.04.2019 13:13Вы проводите ложные аналогии. Почему саботирование дурацких законов про хранение копии данных в России или про вай-фай с идентификацией вы приравняли к грабежу? Кто пострадает от того, что я воспользуюсь вай-фаем анонимно? Ну и опять же, если я не будут хранить данные пользователей в России, то они наверно даже в плюсе окажутся, так как меньше вероятность, что их данные попадут к пыточных дел мастерам из ФСБ.
Давайте не возводить бредовые законы в абсолют.
Плюс, если соблюдать законы, то соблюдать их должны все. А то одним можно и выборы фальсифицировать, и решения судов под копирку выносить, и свои же законы не выполнять, а другие должны все это терпеть.
Изменять законы, конечно, хорошо, мы их когда-нибудь изменим, а пока будем саботировать.GeMir
10.04.2019 15:24Вы проводите ложные аналогии.
Нарушение закона всегда остаётся нарушением закона.
Кто пострадает от того, что я воспользуюсь вай-фаем анонимно?
Это уж вам виднее, каким образом вы планируете злоупотреблять анонимностью. Возможно, что никто.
когда-нибудь изменим, а пока будем саботировать
С таким подходом они не изменятся никогда.
duronus
09.04.2019 17:56TapuNet — Mikrotik hap ac2; Zyxel-5G — NWA5123-AC HD. Физически стоят в одном месте.
У hap ac2 антена 2dbi а у зюкселя 3, так же если точка кричит громче это не значит что интернет лучше, просто у нее мощность выкручена.
При этом hap ac2 стоит 70$, а Zyxel около 300$ тут как при любом раскладе нужно быть лучшеHenry7
09.04.2019 19:02Mikrotik hap ac2 — 2.5 dBi 2x2 MIMO
Zyxel NWA5123-AC HD — 3 dBi 3x3 MIMO
Объективности ради hap ac2 проигрывает, но своих денег однозначно стоит.
Avenit
09.04.2019 20:031. Лучше несколько маломощных точек, чем одна супермощная, рядом с которой что-то и работать не будет, а на большом растоянии ее будут видеть, а до нее достучаться не смогут.
2. Ну и к зухелю еще роутер нужен как я понимаю.
3. Если нужно больше одной точки, то к hap ac2 можно добрать cAP acLMonoceros Автор
10.04.2019 03:141. Сомнительное утверждение. Куча мелких точек рядом могут накрывать эфир друг друга.
2. Для того, чтобы выпустить устройства в интернет. Как и в любой другой схеме сети с другими вендорами.
duronus
09.04.2019 21:00конечно проигрывает, 1 стоит в 3 раза дешевле, 2 это вообще роутер для дома (фактически)
А почему бы не сравнить к примеру с RB4011iGS+5HacQ2HnD-IN они в одной ценовой категории? Мне к примеру было бы еще интереснее, все таки у mikrotik действительно WIFI не такой стабильный как на zyxelHenry7
09.04.2019 22:03А почему бы не сравнить к примеру с RB4011iGS+5HacQ2HnD-IN
Благодарю за наводку. Почитаю об этой новинке. Тем более в микротиках по дефолту есть Captive Portal (HotSpot).
konchok
09.04.2019 20:49В Mikrotik, чтобы настроить контроллер, надо пройти семь кругов ада.
Что-то я не заметил такого, всё делается довольно элементарно, включая роаминг между точками. А вот ставить себе какой-то мутный Зюхель — лучше потратить чуть больше времени на Микротик(и денег меньше раз в пять).Henry7
09.04.2019 22:09Какие типы роуминга поддерживает микротик, какими стандартами регламентирован (мы же все знаем, что инициатором переключения между AP является клиент). Сколько миллисекунд занимает переключение в реальных тестах?
konchok
10.04.2019 03:12Ага, вы нам расскажите сначала какие протоколы и типы роуминга поддерживает типичный смартфон. И становится понятно что в реальных условиях просто правил на отключение от точки по мощности сигнала клиента вполне достаточно.
Henry7
11.04.2019 22:34+1Последние 4 года популярные смартфоны точно поддерживают:
support.apple.com/en-us/HT202628
support.samsungknox.com/hc/en-us/articles/115013403768-Enhanced-Roaming-Algorithm
Некоторые протоколы поддерживались и раньше, но не документировались официально.
GeMir
Как-то очень однобоко вышло. Хочется хотя бы короткий обзор альтернатив и чуть больше аргументов в пользу выбранного решения чем «Ну куда ещё проще?» и «MikroTik — ад».
Сам сейчас в поисках портативной точки доступа (WLAN) «вставил в розетку и забыл». Интернет не нужен.
LMonoceros Автор
Ну как вариант часовая запись Романа Козлова как поднять хотспот на Mikrotik www.youtube.com/watch?v=1wFJbZl0bFE
Ссылка на настройку CAPsMAN на Mikrotik в статье приведена.
WinstonVrn
>При этом ни один из существующих стандартов бесшовного роуминга (802.11 k/v/r) Mikrotik не поддерживает…
Как будет работать роуминг на зухель, если клиент также не поддерживает (802.11 k/v/r)?
>Если Вы знаете другие методы разворачивания HotSpot — поделитесь в комментариях.
UniFi?