20T40 WiFi Zone w 9 min. (Aruba IAP 8.5.0.3)

Więcej miejsc do posłuchania:

Poniżej najważniejsze zagadnienia jakie poruszam w tym odcinku:

👉 Podłączenie urządzenia IoT do dedykowanej sieci WiFI.
👉 Jak wydzielić rozgłaszanie jednego SSID w klastrze punktów dostępowych.
👉 Przypisywanie strefy do IAP Aruba (Zone)
👉 Dołączenie strefy do sieci WiFi IAP Aruba (Zone)

Opis problemu

Po wyprowadzeniu psa, siadam do biurka jak co wtorek i zastanawiam się który temat odcinka wybrać. 🤔

Z mojego uczucia zadowolenia zaskakująco wyrywa mnie sygnał SMS’a: „Panie Darku. Pan Michał poprosił o kontakt w sprawie Internetu”.

Ocho, myślę sobie że właśnie okres relaksu dobiegł końca , dzwonię i pytam o szczegóły. Okazuje się że Pan Michał ma do wykonania prace serwisowe na kasach fiskalnych i potrzebuje dostępu do WiFi dla tych kas.

Zanim zacznę konfigurować, chwila na przemyślenie, już sprawdziłem że kasy wspierają tylko hasło współdzielone. Jak więszkość tych „Inteligentnych” urządzeń IoT. 😏

Pozostaje wymyśleć jak to najbezpieczniej zrobić, żeby te kasy podłączyć.

Są 2 kwestie do przemyślenia:

Jak zapewnić łącznoć w tej dedykowanej sieci WiFi z wyjściem do Internetu?
Jak jednocześnie ograniczyć dostęp z LAN’u do tych kas WiFi?

Czytałem i sprawdzałem 🤓, jest możliwość stworzenia osobnego SSID i podpięcia tej sieci do istniejącej konfiguracji budynkowej. Do tego wybiorę wersję NAT na punkcie dostępowym i tylko uczestnicy tej sieci WiFi będą się komunikować między sobą. 💪

Tutaj pojawiło mi się inne ciekawe pytanie: Mam budynek obsługiwany przez klaster punktów dostepowych, a tą dedykowaną pod kasy sieć potrzebuję jedynie na jednym AP, nie chcę rozgłaszać sieci IoT po całym budynku bez potrzeby.

Czytam więc dalej, jest rozwiązanie, mogę zastosować strefę ograniczającą propagację danego SSID do konkretnych AP 😃.

Teraz już nic więcej nie pozostaje jak wdrożyć zbudowany plan w życie.

Rozwiązanie

Wydzielona sieć SSID na konkretnym AP pracującym w klastrze

Planuję wykorzystać rozwiązanie bazujące na przypisaniu stref do poszczególnych SSID oraz AP.

Działa to następująco, tworząc etykietę dla danej strefy przypisujemy ją do zadanej sieci SSID oraz punktów dostępowych.

Wszystkie punkty dostępowe działają nadal w trybie klastra, koordynując parametry radiowe między sobą:

nr kanału
moc nadawania
centralny monitoring
centralny punk konfiguracji

SSID oraz AP z pustym identyfikatorem, rozgłaszane są na wszystkich punktach dostępowych.

Przykład scenariusza użycia

Wyobraź sobie duży sklep wielkopowierzchniowy, w całym kompleksie są zainstalowane punkty dostępowe, np do obsługi czytników kodów kreskowych dla pracowników.

Wymagana jest dedykowana sieć WiFi pod kodowanie kas fiskalnych, urządzenia te mają posiadać wydzieloną sieć oraz hasło współdzielone.

Niestety nie wspierają bardziej zaawansowanych metod uwierzytelnienia. 😞

Kasy są zlokalizowane na jednej krawędzi sklepu i tylko tam ma być rozgłaszane SSID dla kas fiskalnych.

Przykład zastosowania, kasy w sklepach wielkopowierzchniowych

Implementacja z użyciem IAP Aruba Zone

Konfigurację rozpoczynam od sieci WiFi, poniżej widzisz istniejące sieci WiFi, jedną z nich stworzyłem dla zastosowań IoT. Żeby dodać nazwę strefy trzeba kliknąć „+” lub ołówek jeżeli chcesz edytować już istniejącą sieć.