我在一个养老院工作,该养老院在一栋大楼中有很多公寓。我们的目标是使每个公寓都具有家庭网络的外观(打印机,计算机chromecast)。问题是我们在每间公寓中都架起一座桥梁,以连接我们的wifi互联网,然后广播该公寓的另一个wifi。因此,在同一建筑物中,我们为101-130和201-230和301-330公寓提供wifi。因此,我们对wifi信号已经过度饱和了。
我的计划是创建一个wpa2企业网络,给每个公寓一个登录名,该登录名会将它们发送到另一个VLAN。为无法与企业网络进行身份验证的设备建立另一个网络。这个新网络将称为“设备”,他们可以将自己的chromecast或rokus连接到该设备。网络“设备”将是一个单独的VLAN。然后,他们将在他们的计算机上访问Intranet站点,并可能看到连接到“设备”网络的设备列表。然后他们可以选择他们的设备,然后设备将转移到他们的VLAN并离开列表。理想情况下,该列表每隔10分钟就会清空一次,这样一来,“设备”网络上的唯一设备就很可能是我尝试连接的设备。
所以在解释了我的问题之后,我的问题是 答:是否有更好的方法来做到这一点,同时要记住他们主要是老年人。 B:有没有一种方法可以创建一个网站来更改设备的VLAN,如果可以的话,它将是哪种语言或平台。
我已经使用Meraki aps和Network Policy Server作为Radius完成了第一部分。我只是不知道该用什么来创建网页。
答案 0 :(得分:0)
它不会按照您想要的方式工作。该chomecast连接到设备网络,但随后登录的笔记本电脑找不到它,因为它们位于不同的vlan上,并且居民仍然很生气。
关于网站管理VLAN的选项,这在很大程度上取决于网络中使用的供应商...但是主要取决于RADIUS或计费系统。可以通过任何网络平台来完成此任务:asp.net,node,php等。他们都可以做到。但是所有这些都将需要大量的代码来设计和编写。 没有什么可以帮您轻松实现这一目的。
某些wifi系统(即Ruckus和AeroHive)中的一个选项允许您为单个SSID网络名称创建多个预共享密钥,因此该网络看起来更像是“正常”的安全家庭网络居民,应该已经熟悉。这称为专用预共享密钥(PPSA),每个预共享密钥都可以将使用该密钥的设备映射到不同的VLAN网络。
然后,您可以给每个居民公寓一个钥匙。更大范围的设备将在核心网络上运行。您只需要在居民离开时进一步参与(您不希望先前的居民拥有新居民的vlan的钥匙)或丢失钥匙。