Dies ist unsere erste Version des Hardware-Wireless-Controllers für die Omada EAP-Linie. Es implementiert Unterstützung für den Zugriff über die Cloud, die mobile Anwendung und das Netzwerk. Und das alles ohne bezahlte Lizenzen und monatliche Abzüge. Für das Remote-Netzwerkmanagement reicht es aus, nur eine Verbindung zu unserer Cloud herzustellen. Im Allgemeinen ist alles so, wie Sie möchten.
Unter Cat Interface Review sowie eine Reihe von Details zum Verbinden, Konfigurieren und Bereitstellen.
Hardware-Plattform
Mit den Worten „Wireless Controller“ zeichnet die Fantasie standardmäßig ein sperriges Rack-Gerät. Früher war es so. Zuvor bis
OC200 ein drahtloser Netzwerkcontroller in einem kompakten Metallgehäuse mit Abmessungen von 100x98x25 mm. Ja, es sieht sehr klein aus. Das ist aber nur vom Sehen!
Auf der Vorderseite befinden sich zwei FE-Anschlüsse, zwei Anzeigelampen, ein USB-Host-Anschluss und eine versenkte Reset-Taste. Eine der Fast-Ethernet-Netzwerkschnittstellen ermöglicht nicht nur die Übertragung von Daten, sondern versorgt das Gerät auch mit Strom, wenn es an einen Switch angeschlossen wird, der IEEE 802.3af oder 802.3at unterstützt. Der Power-Modus mit PoE (Power over Ethernet) ist bequemer, da keine zusätzlichen Kabel verlegt und Steckdosen organisiert werden müssen. Außerdem kann der Controller bei Bedarf jederzeit remote zurückgesetzt werden (natürlich über einen verwalteten Switch). Die Geschwindigkeit der Fast-Ethernet-Netzwerkschnittstelle (100 Mbit / s) ist völlig ausreichend, da der Benutzerverkehr nicht über sie übertragen wird. Aber wir werden im nächsten Abschnitt mehr darüber sprechen.
Die USB-Schnittstelle des Bedienfelds dient zum Anschließen eines Laufwerks, an das eine lokale Sicherung der Datenbank- und Konfigurationsdateien durchgeführt wird. Dies ist auch erforderlich, wenn eine große Anzahl von Zugriffspunkten und / oder drahtlosen Clients angeschlossen wird.
Das Kensington-Schloss und der Micro-USB-Anschluss befinden sich auf der Rückseite, die zum Anschließen einer externen Stromquelle (5 V / 1A) benötigt wird. Diese wird in Situationen verwendet, in denen keine Möglichkeit besteht, den Controller über PoE mit Strom zu versorgen.
Der drahtlose TP-Link OC200-Controller ist für die Desktop- oder Wandmontage konzipiert, sodass sich auf der Unterseite runde Gummibeine und L-förmige technologische Löcher befinden. Die kompakte Größe, das geringe Gewicht und das Fehlen von Lüftern im Gehäuse ermöglichen es Ihnen, das Gerät überall zu platzieren: in einem Rack oder auf einem Tisch, in einem Serverraum oder an der Wand eines normalen Büros.
Was ist drin? Im Inneren befindet sich ein System, das auf dem Marvell Armada 88F3720 SoC-Prozessor mit zwei ARMv8-Kernen mit 1 GHz sowie einem Atheros AR8236-Switch basiert.
Wenn aus irgendeinem Grund eine Softwarelösung einer Hardwarelösung vorzuziehen ist oder Sie beispielsweise über mehr als 100 Zugriffspunkte verfügen, können Sie unseren
TP-Link Omada Controller-Controller für drahtlose Netzwerke verwenden, der unter Microsoft Windows- und Linux-Betriebssystemen ausgeführt wird.
Schauen wir uns nun die unterstützten Topologien an.
Topologien
In einem unserer
vorherigen Materialien haben wir bereits verschiedene Optionen zum Verbinden eines drahtlosen Controllers mit einem Netzwerk beschrieben. Der OC200 verfügt nur über zwei Netzwerkschnittstellen. Darüber hinaus sind dies Schnittstellen mit Fast-Ethernet-Technologie. Bedeutet dies, dass der Controller ein Engpass ist und die Geschwindigkeit aller drahtlosen Clients begrenzt? Auf keinen Fall! Natürlich, vorausgesetzt, die Access Points sind nicht direkt mit der Steuerung verbunden.
Moderne drahtlose Netzwerke unterstützen gleichzeitig mehrere SSIDs. In der Regel entspricht jedes solche Netzwerk (SSID - Service Set Identifier) einem bestimmten virtuellen Netzwerk (VLAN), das in den Kerndrahtsegmenten vorhanden ist. Dies bedeutet, dass zwischen dem Switch und dem Access Point eine Amtsleitung eingerichtet werden muss, dh eine Verbindung, über die der Verkehr mehrerer virtueller Netzwerke gleichzeitig übertragen werden kann. In der Regel werden die Protokolle IEEE 802.1P und 802.1Q verwendet, um den Trunk zu organisieren. Infolgedessen führt der Access Point eine Frame-Umschaltung für alle SSID / VLANs durch.
Aber wie verbindet sich der Controller selbst? Zwei Möglichkeiten. Bei Verwendung des ersten befinden sich der Controller und die Zugriffspunkte im selben IP-Subnetz (im selben virtuellen Netzwerk). Vielleicht ist es erwähnenswert, dass es besser ist, ein separates virtuelles Netzwerk für die Kommunikation zwischen dem Controller und den Zugangspunkten auszuwählen. Der Steuerverkehr im Trunk zwischen dem Switch und dem Access Point wird ohne Tags übertragen, dh es wird das sogenannte native VLAN verwendet. Der Benutzerverkehr wird normalerweise markiert. Ein Beispiel für eine solche Verbindung ist in der folgenden Abbildung dargestellt.
Bei einer zweiten Verbindung befinden sich die Zugriffspunkte und der Controller in verschiedenen IP-Subnetzen (in verschiedenen virtuellen Netzwerken). Ein Beispiel für eine solche Verbindung ist unten dargestellt. Ein Sonderfall einer solchen Verbindung ist die Installation der Steuerung auf einem entfernten Objekt.
Jede dieser Methoden hat ihre Vor- und Nachteile. So erfordert beispielsweise die erste Methode nur eine minimale Konfiguration, gleichzeitig müssen sich jedoch alle Zugriffspunkte in einem erweiterten virtuellen Netzwerk befinden. Die zweite Methode ist flexibler, erfordert jedoch eine etwas kompliziertere Einrichtung. Daher stellen wir erneut fest, dass unabhängig davon, wie der OC200-Controller mit dem Netzwerk verbunden ist, der Benutzerverkehr nicht über das Netzwerk übertragen wird. Daher werden die Fast-Ethernet-Schnittstellen dieses Modells die Benutzer in keiner Weise einschränken.
Vielleicht sind ein paar Worte über die lokale Vermittlung erwähnenswert. Wir haben uns entschlossen, die offensichtlichen und im Diagramm dargestellten Verkehrspfade für verschiedene Verbindungen von drahtlosen Clients zu beschreiben. Wir nehmen die Verbindung des Controllers und der Access Points mit demselben Subnetz als Basis (wir sprechen ausschließlich von Steuerungsschnittstellen).
Zwei Clients, die mit einem Zugangspunkt und einem drahtlosen Netzwerk (SSID) verbunden sind. Die Verkehrsumschaltung erfolgt über den Access Point selbst.
Zwei Clients, die mit demselben drahtlosen Netzwerk verbunden sind, jedoch mit unterschiedlichen Zugriffspunkten. In diesem Fall muss der Verkehr über die vorhandene verkabelte L2-Infrastruktur übertragen werden.
Wenn drahtlose Clients mit verschiedenen Zugriffspunkten und mit verschiedenen drahtlosen Netzwerken verbunden sind, können Sie in diesem Fall nicht auf die Verwendung eines Routers (eines Geräts der dritten Ebene des OSI-Modells) verzichten. Dies liegt an der Tatsache, dass in einem kabelgebundenen Netzwerk der Verkehr solcher Clients in verschiedene virtuelle Netzwerke fällt, zwischen denen Routing durchgeführt werden kann.
Und die letzte Option: verschiedene drahtlose Netzwerke und ein Zugangspunkt. In diesem Fall kann der Access Point das Switching nicht selbst durchführen, da sich die Clients in verschiedenen virtuellen Netzwerken befinden. Auch hier müssen Sie einen Router verwenden.
Wir möchten die Leser auch mit Beispielen der einfachsten Netzwerktopologien vertraut machen, die in verschiedenen Branchen verwendet werden. Wahrscheinlich kann eines der einfachsten Programme Catering, Restaurants, Cafés usw. bieten.
Netzwerke in Geschäften und Hotels sind in der Regel etwas komplizierter.
Lokale Campus-Netzwerke sind vielleicht die komplexesten.
Unabhängig von der Komplexität der Topologie des lokalen Netzwerksegments kann der OC200-Controller zur Unterstützung des Betriebs eines Remote-Standorts verwendet werden. Wenn Sie beispielsweise ein zweites Geschäft oder Café eröffnen, müssen Sie keinen zusätzlichen Controller erwerben, da die Zugriffspunkte des zweiten Standorts von einem vorhandenen Controller gesteuert werden können.
Wir hoffen, dass unsere kurze Beschreibung Administratoren dabei hilft, das Netzwerk unter Berücksichtigung aller möglichen Benutzerverkehrsrouten korrekt zu gestalten, um Engpässe so weit wie möglich zu vermeiden.
Ersteinrichtung
Der Cloud-basierte drahtlose Controller TP-Link OC200 ist so konfiguriert, dass IP-Parameter automatisch über DHCP empfangen werden. Dies bedeutet, dass der Administrator unabhängig davon, wo er verbunden ist, sofort darauf zugreifen kann. Wenn sich jedoch aus irgendeinem Grund kein DHCP-Server im Netzwerk befindet, verwendet OC200 die sogenannte Fallback-Adresse. Der Standardwert ist 192.168.0.253. Bei Bedarf kann der Administrator natürlich eine statische IP-Adresse auf dem OC200 konfigurieren.
Wenn Sie zum ersten Mal eine Verbindung zum Controller herstellen, wird automatisch der Assistent für die Ersteinrichtung gestartet, mit dem Sie das drahtlose Netzwerk in sechs einfachen Schritten vollständig auf die Arbeit vorbereiten können. Da der OC200-Controller für Administratoren an sich nicht interessant ist, aber in Verbindung mit den von ihm unterstützten Zugriffspunkten auch Zugriffspunkte an ein vorhandenes kabelgebundenes Netzwerk anschließen müssen. Access Points können mit dem Controller im selben IP-Netzwerk oder in verschiedenen IP-Netzwerken platziert werden. Weitere Informationen hierzu finden Sie im Abschnitt über die Berücksichtigung möglicher Topologien. Natürlich können Access Points später hinzugefügt werden - nachdem die Erstkonfiguration des Controllers abgeschlossen ist.
Apropos Zugangspunkte. Derzeit werden zehn unserer neuesten Innen- und Außenmodelle unterstützt: EAP330, EAP320,
EAP245 (neu im Oktober), EAP225, EAP225-Outdoor, EAP115, EAP110, EAP110-Outdoor, EAP115-Wall, EAP225- Wand
Der Controller erkennt automatisch Zugriffspunkte im selben IP-Subnetz. Der Administrator muss nur angeben, welche Geräte zum Netzwerk hinzugefügt werden müssen.
Wenn sich der Controller und die Zugriffspunkte in verschiedenen IP-Subnetzen befinden, können Sie die Punkte mit einer der folgenden Methoden mit dem Controller verbinden.
Methodennummer 1
Stellen Sie mit dem vorinstallierten Dienstprogramm Omada Discovery eine Verbindung zu einem Subnetz mit Zugriffspunkten eines Computers oder Laptops her. Mit diesem Dienstprogramm können Sie drahtlose Geräte im lokalen Segment erkennen und dem OC200-Controller hinzufügen.
Leider kann dieser Ansatz nicht als skalierbar bezeichnet werden, da der Administrator eine Verbindung zu allen Segmenten herstellen muss, in denen sich Zugriffspunkte befinden können.
Methode Nummer 2
Verwenden Sie Option 138 des DHCP-Protokolls. Mit dieser Option können Sie die Access Points über die IP-Adresse des TP-Link OC200 Wireless Controllers informieren. Nachdem die Access Points Informationen über den Standort des Controllers erhalten haben, beginnen sie mit dem Herstellen einer Verbindung zu diesem. Der Administrator muss lediglich die Verbindung von Access Points mit dem Netzwerk zulassen.
Wir werden das gesamte Verfahren zum Konfigurieren des Kernnetzwerks für die Verbindung von Zugangspunkten detaillierter beschreiben. Zunächst müssen Sie virtuelle Netzwerke auf den Switches erstellen. Als Beispiel betrachten wir den TP-Link T2600G-28MPS-Switch. Die virtuellen Netzwerke 8 und 9 werden zum Binden an die SSID verwendet, während wir VLAN10 zum Verwalten von Zugriffspunkten erstellt haben.
Der zweite Schritt besteht darin, die Schnittstellen zu konfigurieren, mit denen die Access Points verbunden sind, und sie in den Trunk-Modus zu übertragen. Wir werden das steuernde virtuelle Netzwerk auf diesen Schnittstellen ohne Tag belassen.
Es ist Zeit, L3-Schnittstellen für die entsprechenden virtuellen Netzwerke zu erstellen.
Für jedes virtuelle Netzwerk, in dem sich drahtlose Benutzer befinden können, sowie für das Steuerungsnetzwerk müssen Sie die entsprechenden DHCP-Pools erstellen.
Der letzte Schritt besteht darin, die IP-Adresse des OC200-Funkcontrollers im Optionsfeld 138 anzugeben.
Sie können die Richtigkeit der Einstellungen überprüfen, indem Anforderungen von Zugriffspunkten zur Registrierung auf dem Controller angezeigt werden.
Die Erstkonfiguration des Kernnetzwerks, des Controllers und der Zugriffspunkte ist abgeschlossen. Das einzige, was ich beachten möchte, ist, dass der drahtlose Netzwerkcontroller OC200 Zugriffspunkte unterstützt, die sich an mehreren Standorten befinden. Bei Verwendung von OC200 zum Aufbau eines solchen verteilten drahtlosen Netzwerks muss auch auf die Konnektivität zwischen den Standorten geachtet werden. Hier werden zwei Methoden zum Verbinden von RAS-Punkten mit dem Controller unterstützt.
Die erste, offensichtlichste ist die Organisation einer Standort-zu-Standort-VPN-Verbindung zwischen Standorten. Mit dieser Verbindung haben der Controller und die Access Points die einfachste Konfiguration, da eine vollständige IP-Konnektivität zwischen den Netzwerken der Zentrale und den Zweigstellen gewährleistet ist.
Die zweite, etwas weniger offensichtliche Möglichkeit besteht darin, die Funktion des virtuellen Servers auf dem Grenzrouter der Zentrale zu verwenden. Dieser Router führt eine Portweiterleitung (PAT) innerhalb des Netzwerks durch und bietet externen Zugriff auf die internen Ressourcen des lokalen Netzwerks. In diesem Fall müssen in den Zweigstellennetzwerken DHCP-Server so konfiguriert werden, dass der Wert der Option Nr. 138 der IP-Adresse der WAN-Schnittstelle des Grenzrouters der Zentrale entspricht.
Es scheint uns jedoch, dass in den meisten Fällen dennoch eine Tunnelverbindung zwischen dem Hauptsitz und den Niederlassungen hergestellt wird, so dass die zweite Methode äußerst selten ist, obwohl dies durchaus möglich ist.
Firmware-Update
Bei Wartungsarbeiten an der drahtlosen Infrastruktur muss die Firmware für die verwendeten Geräte regelmäßig aktualisiert werden. Die Aktualisierung sollte sowohl für den Controller selbst als auch für die von ihm gesteuerten Zugriffspunkte erfolgen. Wir werden die Probleme beim Aktualisieren der Firmware von Geräten in einem kabelgebundenen Kernnetzwerk hinter den Kulissen hinter uns lassen.
Die Controller-Firmware wird über den Menüpunkt Wartung auf der Registerkarte Controller-Einstellungen geändert. Die Aktualisierung kann im manuellen oder halbautomatischen Modus erfolgen (im letzteren Fall muss die Steuerung mit dem globalen Netzwerk verbunden sein). Wenn Sie den Controller manuell aktualisieren, müssen Sie nur die zuvor heruntergeladene Datei mit der neuen Firmware herunterladen. Der gesamte Vorgang dauert einige Minuten und erfordert keine speziellen Kenntnisse des Administrators.
Sie müssen auch die Firmware der Access Points aktualisieren. Da alle Zugriffspunkte vom Controller aus gesteuert werden, müssen Sie den Controller zum Aktualisieren ihrer Firmware verwenden (Menü "Stapel-Upgrade" auf der Registerkarte "Site-Einstellungen").
Zugriffspunkte desselben Typs werden gleichzeitig aktualisiert. Dies kann auch im manuellen oder halbautomatischen Modus erfolgen. Bei der automatischen Aktualisierung lädt der Controller die erforderliche Datei von unserer Website herunter und aktualisiert sie. Der Administrator muss nur auf den Abschluss des Vorgangs warten.
Normalerweise veröffentlichen wir neue Firmware mit einer leichten Verzögerung auf Servern für automatische Updates. Bis zu diesem Zeitpunkt stehen sie nur zum manuellen Herunterladen und Aktualisieren zur Verfügung. Das Ändern der Firmware-Version im manuellen Modus ist etwas komplizierter als im halbautomatischen Modus: Sie müssen nur das Bild von unserer Website herunterladen und auf den Controller hochladen.
Selbst wenn Ihr drahtloses Netzwerk derzeit einwandfrei funktioniert, empfehlen wir dennoch, es regelmäßig zu aktualisieren, da die neuesten Firmware-Versionen möglicherweise neue Funktionen oder Optimierungen bestehender Funktionen enthalten, Unterstützung für neue Geräte und Technologien enthalten und die Sicherheit verbessern.
Webschnittstelle
Eine der Möglichkeiten zur Steuerung des drahtlosen Controllers ist das Webinterface, das mit jedem modernen Browser verbunden werden kann.
Ein kurzer Blick auf die Optionen im oberen Menü. Das Kartenmenü bietet möglicherweise die visuellsten Informationen. Damit kann der Administrator den Standort vorhandener Zugriffspunkte im Plan angeben, und der Controller zeigt den geschätzten Abdeckungsbereich an. Ich möchte betonen, dass der beabsichtigte Abdeckungsbereich angezeigt wird, da in der Realität viele zusätzliche Faktoren berücksichtigt werden müssen, wie z. B. Hindernisse auf dem Weg der Funkwellen, das Vorhandensein von Interferenzquellen, der Standort der Teilnehmer usw. Bei der Entwicklung komplexer und verantwortungsbewusster Projekte ist eine vollständige Funkintelligenz unabdingbar.
Der TP-Link OC200-Controller kann verwendet werden, um den Betrieb von Zugangspunkten in sehr großen Netzwerken zu steuern (bis zu 100 Zugangspunkte werden unterstützt (bis zu 50 empfohlen), geografisch verteilt. Die Omada Controller-Softwarelösung unterstützt unter Verwendung der empfohlenen Plattformkonfiguration bis zu 500 Zugriffspunkte. Für die Verwaltung verteilter Sites wird die Verwendung von "Sites" empfohlen, mit denen Sie Geräte nach geografischen Merkmalen gruppieren können.
Statistische Informationen zu verwalteten Zugriffspunkten, der Anzahl der verbundenen drahtlosen Clients, dem verbrauchten Datenverkehr usw. können über das Menü Statistik abgerufen werden.
Sie können detailliertere Informationen zu einem bestimmten Zugangspunkt erhalten und seine individuellen Einstellungen über das Menü Zugangspunkte vornehmen. So können Sie beispielsweise die Einstellungen des Funkmoduls ändern, die Umverteilung (Balancing) von Clients zwischen Zugriffspunkten und die Erkennung nicht verwalteter Punkte aktivieren oder deaktivieren und die vom Punkt drahtloser Netzwerke unterstützten Parameter ändern.
Eine Liste der verbundenen drahtlosen Clients finden Sie im Menü Clients.
Das Insight-Menü dient auch zur Anzeige von Statistiken. Diesmal werden die Statistiken jedoch nur für drahtlose Clients und alle "fremden" Zugriffspunkte angezeigt, die nicht zu unserem Controller gehören.
Wenn Sie Zugriff auf die Protokollinformationen benötigen, lesen Sie das Menü Protokoll.
Alle globalen Einstellungen werden über die unteren Menüpunkte vorgenommen. So enthält das Element "Wireless-Einstellungen" beispielsweise grundlegende und erweiterte Parameter für Wireless-Netzwerke, Roaming-Steuerungsoptionen und Mesh-Netzwerkeinstellungen. Es sollte beachtet werden, dass IEEE 802.11k / v-Standards für schnelles Roaming unterstützt werden. Unterstützung für IEEE 802.11r ist unterwegs.
Mesh-Technologien ermöglichen es, die Standardansätze für den Aufbau drahtloser Netzwerke geringfügig zu ändern. Jetzt können Sie einen drahtlosen Zugangspunkt zu einem Kernnetzwerk zu einem drahtlosen Segment kombinieren. Weitere Informationen zur Implementierung von Mesh-Netzwerken finden Sie auf der speziellen Seite (https://www.tp-link.com/de/faq-2283.html) mit Antworten auf häufig gestellte Fragen.
Die Einstellungen für den drahtlosen Netzwerkzugriff werden über das Menü Drahtlose Steuerung gesteuert. Mit diesem Element kann der Administrator Zugriffslisten erstellen, die den Verkehrsfluss zwischen bestimmten Subnetzen regeln. Führen Sie eine Filterung basierend auf den MAC-Adressen von Clientgeräten durch, zwingen Sie Benutzer, sich einer zusätzlichen Authentifizierung im Captive-Portal zu unterziehen, und konfigurieren Sie die Einstellungen für die Dienstqualität.
Ein paar zusätzliche Worte müssen über unser Captive-Portal gesagt werden. Mit seiner Hilfe werden Clients mithilfe eines Kennworts oder einer lokalen Benutzerdatenbank, eines Remote-RADIUS-Servers oder Portalservers, per SMS oder mithilfe eines Facebook-Kontos, eines Gutscheins oder sogar ohne zusätzliche Authentifizierung authentifiziert.
Sie können die Lichter auf Geräten über das Menü Site-Einstellungen aktivieren oder deaktivieren. Hier können Sie auch die Zugriffsparameter für Zugriffspunkte ändern, einen Neustartzeitplan festlegen, Einstellungen für das Senden von Protokollinformationen an Remoteserver verwalten, die Firmware verwalten, den Zugriff auf die Befehlszeile aktivieren und deaktivieren sowie die virtuelle Netzwerknummer für die Verwaltung ändern.
Informationen zur Steuerung des OC200-Controllers selbst finden Sie im Menü Controller-Einstellungen.
Dies sind vielleicht alle wichtigen Punkte in Bezug auf die Arbeit mit der Weboberfläche des Controllers.
Mobile App
Es lohnt sich auch, ein paar Worte über die mobile TP-Link Omada-Anwendung zu sagen, die sich ideal für die Fernverwaltung eines drahtlosen Netzwerks eines Unternehmens eignet. Der Administrator muss nicht mehr ständig einen Laptop bei sich haben, da alle notwendigen Funktionen auch in der Anwendung enthalten sind, die für Smartphones entwickelt wurde, die auf iOS und Android basieren.
Darüber hinaus können Sie mit TP-Link Omada ein drahtloses Netzwerk nicht nur mit einer lokalen Verbindung zum Unternehmensnetzwerk verwalten, sondern auch über einen Cloud-Dienst, der einen genaueren Blick wert ist.
White Manes: Cloud-Service
OC200 unterstützt die Arbeit mit unserem Cloud-Service, über den der Administrator eine Remote-Konfiguration der Geräte durchführen kann.
Es gibt andere Fernsteuerungsmethoden. So können Sie beispielsweise die „Portweiterleitung“ auf dem Grenzrouter des Unternehmens so konfigurieren, dass eingehende Verbindungen zu einem bestimmten Port innerhalb des Netzwerks automatisch an die Controller-Adresse gesendet werden. Ist dieser Ansatz sicher? Auf keinen Fall. Natürlich können Sie zusätzliche Regeln für die Unternehmensfirewall konfigurieren, die die Liste der IP-Adressen einschränken, über die Sie eine Verbindung herstellen können. Wir halten dies jedoch nicht für die beste Lösung.
Eine andere Möglichkeit zur Fernsteuerung Ihres drahtlosen Netzwerks (sicherer) ist die Verwendung einer VPN-Verbindung zu Ihrem Unternehmensnetzwerk. Bei der Verbindung über ein VPN (z. B. IPSec, OpenVPN, SSL oder sogar PPTP mit MPPE) stellt der Administrator eine sichere Verbindung her, über die der Steuerverkehr übertragen wird.
Eine einfachere Möglichkeit zur sicheren Verwaltung ist jedoch die Remoteverbindung über unseren Cloud-Service. Beachten Sie das Verfahren zum Verbinden des Controllers mit der Cloud.
Es gibt zwei Möglichkeiten, eine Verbindung herzustellen. Die erste besteht darin, die Anmeldeinformationen des Cloud-Benutzers direkt auf dem Controller anzugeben (Registerkarte Cloud Access).
Wenn Sie noch nicht über das erforderliche Konto verfügen, können Sie in wenigen Minuten ein Konto erstellen.
Die zweite Möglichkeit besteht darin, den Controller direkt über das persönliche Konto des Cloud-Benutzers hinzuzufügen. Sie müssen lediglich den Geräteschlüssel angeben (natürlich muss die Unterstützung für den Zugriff aus der Cloud auf der Registerkarte Cloud-Zugriff aktiviert sein). Der Geräteschlüssel befindet sich auf einem Aufkleber an der Unterseite des Controller-Gehäuses.
Unabhängig von der ausgewählten Methode zum Verbinden des OC200-Controllers mit dem Cloud-Dienst sind Informationen zum Gerät im persönlichen Konto des Administrators auf unserer Website verfügbar.
Um ein drahtloses Netzwerk fernzusteuern, müssen Sie nur noch mit einer mobilen Anwendung oder einem modernen Browser eine Verbindung zu unserer Website herstellen, Ihr persönliches Konto eingeben und mit der Verwaltung beginnen.
Sie können mehrere Controller mit dem Konto eines Cloud-Benutzers verbinden, sodass Sie drahtlose Netzwerke verschiedener Abteilungen oder Unternehmen von einem einzigen Ort aus verwalten können.
Es ist auch erwähnenswert, dass es die Möglichkeit gibt, den Controller von mehreren Benutzern mit unterschiedlichen Zugriffsrechten fernzusteuern. Sie müssen sie nur dem Gerät hinzufügen, das die Rolle jedes Kontos angibt.
Die Fernsteuerung des Controllers über einen Cloud-Dienst ist nicht nur über einen Webbrowser möglich, sondern auch über die mobile TP-Link Omada-Anwendung.
Die Zuordnung des neuen OC200-Wireless-Controllers zu einem Cloud-Benutzer mithilfe einer mobilen Anwendung ist noch schneller und einfacher: Scannen Sie einfach den QR-Code auf dem Aufkleber auf dem Gehäuse des Controllers.
Fazit
Also, hier ist das Fazit:
- Zentrales drahtloses Netzwerkmanagement: 100 Zugriffspunkte (bis zu 50 empfohlen), Unterstützung für Remotestandorte, Durchführung von Wartungsvorgängen mit einem Klick, Cloud-Service und mobile Anwendung sowie automatische Sicherungen.
- Erweiterte Funktionen des drahtlosen Netzwerks: MU-MIMO, Umschalten zwischen Frequenzbereichen, Beamforming, Lastausgleich und die Möglichkeit der Begrenzung der verfügbaren Bandbreite, drahtlose Geschwindigkeiten bis zu 1900 Mbit / s, Mesh-Netzwerke, Roaming, Überprüfung der Softwarerelevanz und automatische Aktualisierung.
- Optionen zur Gewährleistung von Stabilität und Sicherheit: Captive-Portal, Zugriffslisten, Unterstützung für mehrere SSIDs und VLANs, zusätzliche Authentifizierung, geplante Aktionen, Unterstützung für verschiedene Topologien.
- Hardwareplattform: ein produktiver Chipsatz, professionelle Antennen, PoE-Unterstützung, Boden- / Desktop- / Wand- / externe Platzierung von Zugangspunkten, verschiedene Betriebsarten von Geräten und ein akzeptabler Preis, der etwas niedriger ist als bei Analoga (~ 7 Tausend Rubel).