0

我在一家养老院工作,该养老院在一栋楼里有很多公寓。目标是让每间公寓都具有家庭网络(打印机、计算机 chromecast)的外观。问题是我们在每间公寓都有一座桥接我们的 wifi 互联网,然后为该公寓广播另一个 wifi。所以在同一栋楼里,我们为公寓 101-130 和 201-230 和 301-330 提供 wifi。所以我们对wifi信号过度饱和了。

我的计划是创建一个 wpa2 企业网络,给每个公寓一个登录名,将它们发送到不同的 vlan。为无法通过企业网络进行身份验证的设备设置另一个网络。这个新网络将被称为“设备”,他们可以将其 chromecast 或 rokus 连接到。网络“设备”将是一个单独的 vlan。然后在他们的计算机上,他们会访问一个 Intranet 站点,并且可能会看到连接到“设备”网络的设备列表。然后他们可以选择他们的设备,它将转移到他们的 vlan 并离开列表。理想情况下,该列表每 10 分钟左右清空一次,这使得“设备”网络上的唯一设备可能是我要连接的设备。

所以在解释了我的问题之后,我的问题是:有没有更好更简单的方法来做到这一点,同时记住他们大多是老年人。B: 有没有办法创建一个能够更改设备的 vlan 的网站,如果可以,它将是什么语言或平台。

我已经使用 Meraki aps 和 Network Policy Server 作为 Radius 完成了第一部分。我只是不知道用什么来创建网页。

4

1 回答 1

0

它不会按照你想要的方式工作。chomecast 连接到设备网络,但是登录的笔记本电脑找不到它,因为它们位于不同的 vlan 上,并且居民仍然很生气。

至于网站管理vlan的选项,这将很大程度上取决于您网络中使用的供应商......但主要是RADIUS或会计系统。任何网络平台都可以做到这一点:asp.net、node、php等。他们都可以做到。但是所有这些都需要设计和编写大量代码。没有什么能让你开箱即用。

某些 wifi 系统(即 Ruckus 和 AeroHive)中的一个选项允许您为单个 SSID 网络名称创建多个预共享密钥,因此该网络看起来更像是居民应该已经熟悉的“普通”安全家庭网络。这称为私有预共享密钥或 PPSA,每个预共享密钥可以将使用该密钥的设备映射到不同的 vlan 网络。

然后你可以给每个居民公寓一把钥匙。更广泛的设备将在核心网络上运行。您只需要在居民离开(您不希望以前的居民拥有新居民的 vlan 的密钥)或丢失他们的密钥时进一步参与。

于 2018-10-18T19:15:05.843 回答