1 – Capacidade da rede sem fio
Primeiro tem que determinar qual capacidade precisa ter para atender a demanda, para saber isso é necessário saber:
- Quantidade de usuários
- Tipo de dispositivos (PC, Notebook, Smartphone, e Tablet)
- Qual tipo de uso ( se for para internet somente, ou também para rede interna com acesso aos servidores: arquivos e sistemas)
- Rede visitantes ( fornecimento de internet para o clientes e fornecedores)
Definido estas variáveis os equipamentos também variam conforme a necessidade, por isso é importante deixar claro qual será o uso da rede wireless.
2 – Cobertura da Rede Wireless
No mercado existem equipamentos para diferentes ambientes. a seguir um exemplo da mesma quantidade de usuários porem em ambientes diferentes.
- Cenário 1: 120 usuários em uma unica sala, como um auditório, sala de treinamento, etc.
- Cenário 2: 120 usuários em 4 salas com o mesmo tipo de utilização do primeiro cenário.
Para o primeiro cenário temos uma grande concentração de usuários em único lugar, ou seja não precisamos grande cobertura porem muito processamento centralizado e no segundo cenário considerando o mesmo tipo de utilização porem com uma necessidade oposta, precisamos de cobertura e processamento decentralizado.
Existem inúmeras variações que alterar totalmente a solução mais adequada, por isso o primeiro é colocar no papel o objetivo da implementação da rede sem fio.
3 – Segurança da Rede Wireless
Assim como a segurança tem evoluído, o ataques a redes wireless também e por isso tem que dar atenção a este item.
Um único Access Point ou roteador wireless é muito fácil de instalar e também muito provável deixá-lo vulnerável. Por isso recomendo que na compra de qualquer equipamento seja contratada uma consultoria, se for apenas 1 ou 2 equipamentos 1 hora é suficiente e o investimento garante segurança e bom desempenho de rede wireless.
Segue algumas dicas essenciais para ter uma rede wireless mais segura:
WPS – este protocolo facilita a conexão de periféricos como impressoras wi-fi e também Smartphone, computadores etc sem a necessidade da senha, ele é ativado pressionado o botão no roteador(fisicamente), porem a maioria destes dispositivos tem vulnerabilidades e pode ser simulada a autorização da conexão através de softwares específicos para ataques a redes sem fio e a pessoa mal intencionada fica com acesso a sua rede, por isso recomendo desativar esta funcionalidade que por padrão vem ativa na maioria dos dispositivos wireless.
Criptografia – Utilizar sempre autenticação WPA2 AES ou TKIP com um minimo de 9 caracteres, 1 letra maiúscula, números e se possível um caráter especial como “!@#$%¨&*”
Segregar as redes – É uma boa pratica segregar a rede wireless, você pode separar em redes diferentes(Vlans). Por exemplo se for utilizada somente para internet, não tem necessidade da rede wireless enxergar a a rede local(cabeada) e vice-versa. Se for ter acesso também a sistemas é possível liberar o acesso porem ainda mantendo em redes diferentes e por ultimo é de praxe que a rede guest para clientes e fornecedores obrigatoriamente sim tenha esta separação sem nenhum tipo de acesso a rede local, fornecendo apenas acesso a internet.
Concluindo
Existem muitas variáveis de ambiente e utilização e todos os pontos tem que ser analisados.
Não existe uma receita de bolo que atenda as necessidades de diversas empresas e por isso é difícil recomendar equipamentos sem saber a estrutura e a necessidade.
Mas para não ficar de mãos vazias vou sugerir alguns equipamentos para diferentes cenários e deixar o campo de comentários para expor seu cenário (por favor detalhe exatamente, tipo de ambiente usuários e utilização) para que possa dar algumas dicas.
Sua empresa precisa somente wireless para internet e precisa de cobertura para um único ambiente ou máximo duas salas juntas e não passa de 15 usuários considere o cisco WAP121 se for mais usuários e de um uso constante considere o investimento do modelo WAP321 também da Cisco.
Se sua empresa tem vários ambientes e que ter cobertura total e com o mesmo nome de rede aconselho investir em Access Point Ubiquiti da linha Unifi, quando se trata de unificação, centralização e fácil gerenciamento a Unifi na maioria das vezes sai vencedora nos nossos projetos principalmente pela funcionalidade de ter um único nome de rede fazendo que o usuário que muda de lugar se conecte ao AP mais próximo dele de forma automática e também pelas possíveis configurações e funcionalidades únicas desta solução.
Á ultima dica é: sempre procure revendas autorizadas, sempre exija garantia do fabricante. Isso garante qualidade, suporte e segurança. Aproveito o fim do post para fazer uma pequena propaganda comentando que nos somos revenda autorizada pela Cisco e também revenda autorizada Ubiquiti. ?
Também existem opções de marcas mais acessíveis e boas como TP-link e D-link porem é difícil achar no mercado a linha que atenda as necessidades para uma empresa, o uso destas marcas é mais residencial ou pequenos escritórios.
Olá Dorian, gostaria de implementar uma solução definitiva aqui na empresa e pesquisei alguns modelos de AP’s corporativos pra esse cenário e cheguei até o seu post…
Meu cenário é o seguinte: tenho cerca de 20 notebooks e 30 smartphones conectados diariamente (internet e Servidor AD), – esse numero sobe um pouco em algumas situações pontuais com visitantes, mas nada que exceda 60 clientes no total – em um escritório de aproximadamente 200m² com dois pavimentos e poucas paredes de alvenaria (a maioria dos clientes está no segundo pavimento).
Estou pensando em adquirir um “UniFi AP UAP” (modelo de entrada, led verde). Dado o cenário acima, esse AP é uma boa escolha? A relação Custo x Benefício dele é boa, ou existem opções melhores para o meu caso?
Desde já agradeço.
Abraços
Olá Antonio, o fato de ter dois andares já é necessário um minimo de 2 AP, outro ponto é que em termos de conexões um AP AC suporta 60 clientes tranquilamente, porém em um cenário onde o acesso seja apenas internet. No seu caso entendi que vai ter 20 postos de trabalho alem dos smartphones em uma rede com domínio, que consequentemente ira acessar servidor de arquivos e outras aplicações, correto? Se sim, imagine ter 20 PCs conectados em uma unica porta de rede, vai ter problema de desempenho(trafego de rede) já que o trafego interno é muito superior ao da internet. Dito isso, colocaria um minimo de 2 AP AC PRO, o diferencial do PRO é que tem maior capacidade de transferência e processamento. Agora isso desde que seja um ambiente aberto em ambos ambientes. A solução é escalável, se você mesmo vai implementar pode comprar um, fazer um site survey para avaliar a cobertura e desempenho. Dessa forma consegue investir de forma mais assertiva, mas mesmo assim acredito que vai precisar de 2 por os motivos mencionados anteriormente. A outra opção é LR AC, que tem maior cobertura, mas a propagação principal é horizontal e não vertical, por isso a recomendação de 1 AP por andar independente a demanda. Espero que possa ter esclarecido suas dúvidas.
Olá Dorian, nossa empresa possui uma rede cabeada de 25 máquinas entre desktops e notebooks + 6 smarphones. Recentemente implementamos o firewall pfsense devido a constantes tentativas de invasão, porém ainda estamos vulneráveis em relação às conexões wireless que hoje fazemos utilizando 2 roteadores tp-link de uso doméstico.
Nosso objetivo é permitir o acesso à rede pelo wifi à apenas alguns usuários além de liberar acesso para clientes e fornecedores em outra rede distinta. Nossa área fabril é de aproximadamente 2.500 m2 sendo que deste total a parte administrativa está dividida em 2 prédios distantes entre si por volta de 50 metros, porém em ambos precisamos ter acesso ás 2 redes.
Algumas empresas contactadas sugerem usar uma controladora wireless e autenticação 802.1X, ao invés de um simples access point/router (Não entendi muito bem quais as vantagens e desvantagens destes 2 cenários). Um WIPS/WIDS também foi indicado.
Ficarei muito grato se puder comentar e dar suas sugestões?
Olá, a orientação dessas empresas indicando controladora estão corretas. Já á opção com WIPS a maioria do hardware é bastante elevado, seria como trocar um fusca por uma Bugatti blindada rsrsrs. Vamos lá, a vantagem da controladora é que tem uma gestão centralizada, recursos avançados principalmente de segurança, grande capacidade de processamento, cobertura, etc. Posso fazer algumas páginas sobre as vantagens, mas vou falar de alguns pontos necessários que você precisa implementar na sua rede.
Gestão centralizada por controladora para:
• Roaming de conexões com um único SSID(ou seja capacidade de ter um único SSID em vários Access Point e mudar automaticamente sem quedadas)
• Separar rede corporativa das outras redes como dos visitantes, fornecedores, etc através de vLans
• Visão macro da sua rede wifi, quais usuários estão conectados e quanto estão usando de banda (podendo limitar e ou bloquear), intensidade de sinal e interferências
• Recursos de autenticação com integração ao active directory e servidor Radius
• Controle de conexões por MAC Address
Sobre soluções, nós somos parceiros da UBNT(Ubiquiti Networks), e uma das vantagens desta solução é que não precisa investir em licenciamento e nem controladoras, já que é fornecido o software da controladora gratuitamente.
Basicamente esses são os principais motivos, irei entrar em contato para mais detalhes.
Olá António, a minha empresa é um instituição bancária. Ou seja um banco central. Preciso uma solução WiFi só para internet. A cobertura seria em várias salas. Em diversas plantas. As instalações tem 3 andares e precisamos cobertura em todos os andares.
Olá, o melhor é fazer um site survey no local e um mapa de calor para escolher quantidade e modelo dos equipamentos. Além de outros detalhes que nos leva a uma consultoria para maior assertividade. Ficamos no aguardo de seu contato.
ola, gostaria de montar uma rede sem fio para 200 ususarios via smartfones acessando rede sociais, o ambiante e uma cada se show aberta com aproximadamente mil metros quadrados sem barreira
Fernando, acredito que precise de uma consultoria para montar o projeto. Ficamos a disposição. https://globaldata.com.br/contato/
Boa tarde Dorian,
Aqui na empresa temos a intenção de colocar um link de internet dedicado aos funcionários, fora da rede corporativa. É um andar apenas, mas com alguns pontos de barreira entre uma área e outra.
Vi que está bem próximo de nossa empresa, como funcionaria uma consultoria para análise de viabilidade?
Obrigado Jarbas pelo contato. Enviaremos um e-mail para dar continuidade.
Bom dia Dorian, muito bom os artigos, tenho acompanhado algumas postagens e tem me ajudado bastante.
Você indicaria algum AP para um ambiente com alta densidade de usuários (notebooks, smartfones)?, em torno de 100 para ser mais exato.
Outra questão, a operadora entrega um link dedicado com ip fixo e temos um roteador residencial (tp-link) para distribuir DHCP internamente. Teria um roteador indicado para essa função, visto que o atual parece estar travando constantemente.
Bom dia, veja meu caso.
Tenho wifi para meus clientes no ShowRoom de minha loja certo, existe alguma tecnologia que eu possa estar utilizando para barrar o acesso de meus funcionários a mesma rede Wifi? Talvez limitar o alcance somente em uma sala de espera, ou colocar bloqueadores de sinal Wifi nos departamentos onde tem acesso indevido dos usuários.
Fico no aguardo.
Att,
Ademir Haack
Tarpan Toyota
Ao invés de ter uma senha publica, forneceria aos visitantes vouchers na recepção, ou limitaria por quantidade de horas de uso por dia pelo mesmo mac address.
Boa tarde Dorian,
preciso montar uma rede sem fio em uma área de 5.000 metros quadrados, não vou conectar na internet, preciso desta cobertura para transitar com 01 único tablete com garantia que ele não ficará desconectado em nenhum momento. tenho barreiras nesta área mas toadas são de madeira, 1 único andar.
Basicamente um App manda informação pela rede (protocolo Art-net) para um roteador ou suite que está conectado a um conversor e este já está cabeado aos equipamentos.
Preciso de boa intensidade, uma única conexão e baixíssimo tráfego.
consegue me ajudar especificando os equipamentos para comprá-los com vocês?
estava pensando em:
10 unidades – ACESS POINT UNIFI AC MESH UAPC 450 MBPS ( ANTENA )
1 unidade- EdgeSwitch 24 portas ES-24-250W
Obrigado
Olá Gabriel,
Sem ver o local não vai ser muito assertivo em termos de quantidade de antenas, o ideal seria um site survey.
Mas se o que procura é cobertura, a antena indicada é AC-LR, o switch pode ser unifi ou edge, e se precisar de roteador colocaria um USG para deixar tudo integrado com a controladora.
Quanto ao orçamento, o comercial irá entrar em contato.
Obrigado!