DOMANDA Progettazione Rete Coworking

[IVO1190]

Buongiorno,

ho l'esigenza di fornire la rete cablata e non ad un futuro coworking. Essendo la mia primissima esperienza in questa tipologia di rete, volevo capire con chi può esperto di me come mettere giù la cosa.
Ho provato banalmente a guardarmi in giro per avere degli AP che supportassero 18+ SSID ma non esistono o comunque non ne ho trovati.

Fatta questa piccola premessa, pensavo di fornire degli Switch managed e la creazione di tante VLAN quante saranno le aziende del Coworking.
Domanda: lato Wifi come posso gestire la cosa? Visto che non potrò creare infiniti SSID, creo solo i necessari dove ci sono le aziende (es. SSID1, SSID2, SSID3 propagati solo dove sono fisicamente le aziende)?
Oppure posso creare un'unica SSID per poi far fare login alle aziende e agganciarle dunque alla VLAN corretta?

Ammetto che ho un po' di confusione in testa quindi spero di essermi spiegato.

Grazie in anticipo

 

[r3dl4nce]

Posso darti un consiglio? Visto che è una struttura business, che richiederà assistenza e manutenzione, non c'è una ditta di assistenza informatica / sistemistica che abbia conoscenze e competenze per gestire la struttura?

In ogni caso, ti posso dare alcune indicazioni.
Ti serve un firewall in primis, che posso suddividere tutte le sottoreti delle varie realtà che lavoreranno nella struttura, dovrai sì gestire VLAN multiple per le varie strutture,e questo è facile dato che basta usare switch managed seri e gestire le varie porte access e i trunk.

Per la wifi, ubiquiti con le funzionalità unifi consente di distribuire più SSID a più access point e gestire ogni ssid su una vlan associata, configuri tutto in modo semplice e visuale dall'unifi controller, se come firewall metti una unifi dream machine hai anche la possibilità di gestire la banda associata alle varie subnet, ecc.
Di contro, ubiquiti è costoso

 

[IVO1190]

Allora, effettivamente ho omesso delle parti, ma perchè mi son perso via mentre scrivevo mea culpa.

Correggimi perchè sicuramente sbaglio. Lato firewall, posso fare es. 18 VLAN che mi corrispondono a 18 Subnet per poi con regole specifiche bloccare l'accesso l'una all'altra per evitare casini? Sugli Switch non la vedo drammatica nel senso che in taggo la porta X con la VLAN del cliente e son a posto. Lato AP mi stai dicendo che devo per forza avere un SSID per azienda alla quale poi configuro la VLAN corretta?
Non si può fare un'autenticazione tipo Captive portal che con delle credenziali dedicate ti sbatte sulla tua subnet? Così mi levo dalle scatole la necessità di creare n SSID

 

[r3dl4nce]

Correggimi perchè sicuramente sbaglio. Lato firewall, posso fare es. 18 VLAN che mi corrispondono a 18 Subnet per poi con regole specifiche bloccare l'accesso l'una all'altra per evitare casini?

Il tag vlan VLAN-ID nel packet IP è composto da 12 bit quindi 2^12 = 4096 ID VLAN, esclusi 0 e 1 (la 1 è per convenzione la lan classica predefinita) quindi hai 4094 VLAN da poter definire.
Divertiti :)

Sugli Switch non la vedo drammatica nel senso che in taggo la porta X con la VLAN del cliente e son a posto.

Devi fare le cosiddette access port dato che i clienti non dovranno taggare la VLAN.
Inoltre se avrai apparati di rete (esempio gli access point, i collegamenti tra switch, ecc) che dovranno gestire più VLAN dovrai fare dei trunk

Lato AP mi stai dicendo che devo per forza avere un SSID per azienda alla quale poi configuro la VLAN corretta? Non si può fare un'autenticazione tipo Captive portal che con delle credenziali dedicate ti sbatte sulla tua subnet? Così mi levo dalle scatole la necessità di creare n SSID

Secondo me avere più SSID è la situazione migliore. Potresti anche avere unico SSID e captive portal, ma poi ci saranno problemi perché certi dispositivi non potranno fare l'autenticazione sul captive portal. Esempio, il cliente ha una stampante di rete che vuole impostare. Come fa autenticazione sul portal??
Se vuoi la soluzione più facile e semplice per i clienti, è avere vari SSID

 

[IVO1190]

Sulla questione SSID assolutamente si, è meno sbatti ma rimane il limite del numero SSID. Il massimo degli AP Aruba che monto è di 16 e già sarei in "difetto" di due.
Altrimenti Switch managed e ogni ufficio il suo AP tutto configurato ovviamente per non parlare con le altre subnet

 

[r3dl4nce]

Ma mica imposti ogni ssid in ogni access point. Ci saranno access point divisi per zona, e i clienti avranno le proprie aree no? Imposta il provisioning degli access point in modo furbo, abilitando solo certi ssid negli access point della zona relativa a quei clienti

p.s. mikrotik non ha un cavolo di limite di ssid pe rAP, certo che poi però si riducono le prestazioni

 

[IVO1190]

Il limeite con questo brand è che i SSID sono limitati a livello di sito; ma questo è e non è un problema.
Per ora grazie, gentilissimo