Za mene je poslovni wifi isto kao i klasičan lan uređaj, dakle, radna stanica u firmi. Onaj vlan u kome je radna stanica, taj vlan treba da bude i taj poslovni wifi. Poslovni wifi nije privatni mobilni uređaj od kolega, već je poslovni wifi poslovni laptop, wifi štampači i eventualno poslovni mobilni ako sa njega prati kamere unutar firme, pristupa resursima unutar same firme ili slično. Sve drugo ide wifi za goste, dakle i privatni laptopovi i privatni mobilni telefoni zaposlenih i wifi za goste treba da bude izolovan da ima samo izlaz na net, da se nema pristup ostalim vlanovima, niti ostali vlanovi da imaju pristup vlanu u kome su gosti. Ja ne ograničavam saobraćaj za wifi za goste, ali ograničavam protok po gostu.
Što se drugog dela pitaja tiče, to je komplikovanija priča i postiže se uz WPA(2)-enterprise, odnosno EAP.
https://en.wikipedia.org/wiki/Extensible_Authentication_Protocol
Nije potreban aktivni direktorijum za to, ali jeste potreban RADIUS server koji je centralna tačka za autorizaciju korisnika i koji će u sebi sadržati korisničku bazu. Na taj način svaki zaposleni može da ima svoj username i password i u zavisnosti od korisničkog imena mu može biti dodeljen i na primer određeni VLAN u kome taj korisnik pripada. Naravno uz to je potrebna i AP oprema koja to podržava, mada verujem da to nije problem, kada ga podržava i buđavi tp link.
Da li ovo tebi treba to ćeš morati sam da odlučiš.
... Vladimir Vučićević aka. Bachi
~~~
www.bachi.in.rs <<<<>>>>
[email protected]
>>> It's nice to be important, but it's more important to be nice...