我在一家养老院工作,一栋楼里有很多公寓。目标是让每个公寓都有家庭网络(打印机,计算机chromecast(的外观。问题是我们在每个公寓里都有一个桥,它接受我们的wifi互联网,然后为该公寓广播另一个wifi。因此,在同一栋楼里,我们为公寓101-130,201-230和301-330提供wifi。所以我们被wifi信号过度饱和了。
我的计划是创建一个wpa2企业网络,为每个公寓提供一个登录名,将它们发送到不同的VLAN。为无法与企业网络进行身份验证的设备使用另一个网络。这个新网络将被称为"设备",他们可以将Chromecast或Roku连接到这些设备。网络"设备"将是一个单独的 VLAN。然后在他们的计算机上,他们会点击一个内部站点,并可能看到连接到"设备"网络的设备列表。然后他们可以选择他们的设备,它会传输到他们的 VLAN 并离开列表。理想情况下,该列表将每 10 分钟左右清空一次,因此"设备"网络上的唯一设备可能是我尝试连接的设备。
所以在解释了我的问题之后,我的问题是这个 答:有没有更好更简单的方法可以做到这一点,同时记住他们大多是老年人。 B:有没有办法创建一个能够改变设备VLAN的网站,如果是的话,它会是什么语言或平台。
我已经使用 Meraki aps 和网络策略服务器作为 Radius 完成了第一部分。我只是不知道用什么来创建网页。
它不会按照您想要的方式工作。chomecast连接到设备网络,但随后登录的笔记本电脑找不到它,因为它们在不同的VLAN上,并且居民仍然生气。
至于网站管理VLAN的选项,这将在很大程度上取决于您的网络中使用的供应商...但主要是RADIUS或会计系统。任何Web平台都可以实现这一点:asp.net,节点,php等。他们都可以做到。但所有这些都需要设计和编写大量的代码。没有什么能让您开箱即用
。某些wifi系统(即Ruckus和AeroHive(中的一个选项允许您为单个SSID网络名称创建多个预共享密钥,因此该网络看起来更像居民应该已经熟悉的"正常"安全家庭网络。这称为私有预共享密钥或 PPSA,每个预共享密钥都可以使用该密钥的设备映射到不同的 vlan 网络。
然后,您可以给每个居民公寓一把钥匙。更广泛的设备将在核心网络上工作。您只需要在居民离开时进一步参与(您不希望以前的居民拥有新居民 VLAN 的钥匙(或丢失钥匙。