SSID

🛜 הגדרת רשת Wi-Fi - הגדרות בסיסיות ומתקדמות

▶️ מדריך הגדרות רשת אלחוטית דרך אפליקציית הענן של Ruijie בנייד כאן.

1. הגדרת רשת Wi-Fi

(1) בדף ההגדרות הגדרות Wi-Fi (Wi-Fi Settings), לחץ על הוסף (Add) כדי ליצור רשת Wi-Fi.

דף הגדרות Wi-Fi עם לחצן 'הוסף' מודגש

(2) בדף ההגדרות הוסף Wi-Fi (Add Wi-Fi), מלא את הפרמטרים בהתאם לצורך. לאחר התצורה, לחץ על אישור (OK).

דף הגדרות 'הוסף Wi-Fi' עם שדות התצורה

טבלה 1-1: פרמטרים לתצורת Wi-Fi

פרמטר	תיאור
מטרה (Purpose)	מומלץ שילוב פרמטרים שונה בהתאם למטרה. פריסה מומלצת לבתי דירות: פרוס נקודת גישה (AP) אחת בכל חדר ותן שם לכל AP באמצעות מספר החדר. לכל חדר יש רשת Wi-Fi עצמאית.
שם (Name)	מציין את המספר הסידורי המייצג רשת Wi-Fi. נתמכות עד 32 רשתות Wi-Fi, ועשויים להיות הבדלים בין דגמים מגוונים. בתרחישים כלליים, פרמטר זה תקף ומציין את שם ה-Wi-Fi.
קידומת שם (Name prefix)	בתרחישי בתי דירות וכמעט-בתי דירות, פרמטר זה תקף ומציין את קידומת שם ה-Wi-Fi. שם ה-Wi-Fi מורכב מהקידומת ושם ה-AP. דוגמה: קידומת שם RUIJIE- ושם AP 301 מביאים לשם Wi-Fi RUIJIE-301.
סיסמה (Password)	כאשר שיטת ההצפנה היא הצפן (Encrypt), יש להזין סיסמת Wi-Fi. הסיסמה לחיבור לרשת האלחוטית מורכבת מ-8–16 תווים.
שיטת הצפנה (Encryption Method)	מצבי ההצפנה הבאים נתמכים: OPEN (פתוח), WPA-PSK, WPA2-PSK, WPA/WPA2-PSK, ו-WPA2-Enterprise (802.1x).
חל על (Apply To)	תכונות כמו אופטימיזציה מבוססת-AI, הגבלת קצב ואימות 802.1X/פורטל אינן נתמכות עבור Wi-Fi פעיל עבור התקנים ספציפיים או קבוצות Wi-Fi.
רדיו (Radio)	פס התדרים המשמש להעברת נתונים אלחוטית. נתמכים פסי תדר 2.4GHz ו-5GHz. פס ברירת המחדל הוא 2.4GHz+5GHz.
מוסתר (Hidden)	כאשר מופעל, הרשת תוסתר, ויש להזין את שם ה-Wi-Fi באופן ידני.
מצב העברה (Forward Mode)	מציין את מצב NAT או מצב גשר (bridge). מצב NAT מומלץ אם אינך מכיר את תכנון הרשת.
VLAN	הגדר את ה-VLAN שאליו שייך אות ה-Wi-Fi. אפשרויות: משתמש ו-AP באותו VLAN או VLAN אחר (הזן מזהה VLAN).
בידוד לקוחות (Client Isolation)	כאשר מופעל, לקוחות המשויכים ל-Wi-Fi מבודדים זה מזה (אינם יכולים לגשת זה לזה).
גישה מועדפת ל-5G (5G-Prior Access)	מזהה לקוחות המסוגלים ל-5 GHz ומכוון אותם לתדר זה.
הגבלת מהירות ללקוח יחיד (Single-Client Speed Limit)	מציין את הגבלת מהירות ההעלאה וההורדה עבור כל לקוח.
הגבלת קצב לכל משתמשי ה-Wi-Fi (Rate Limiting of All Wi-Fi Users)	מציין את התפוקה הכוללת (העלאה והורדה) ב-Wi-Fi זה.
אימות פורטל (Portal Authentication)	ציין אם לבצע אימות כאשר מצב הצפנה (Encryption Mode) מוגדר לערך שאינו WPA2-Enterprise (802.1x).

(3) הצגת רשימת רשתות ה-Wi-Fi.

דף הגדרות Wi-Fi עם רשימת רשתות ה-Wi-Fi שהוגדרו

העמודה פעולה (Operation) מתוארת כדלקמן:

ערוך (Edit): שינוי פרמטרים למעט מזהה WLAN.
מחק (Delete): מחיקת רשת Wi-Fi ספציפית.
סנכרון שם Wi-Fi לדירה (Synchronize Apartment Wi-Fi Name): לחץ על זה כדי לגשת לדף סנכרון שם Wi-Fi בבתי דירות ולחץ על עדכון אצווה (Batch Update) כדי לעדכן שמות Wi-Fi לאחר שינוי.

דף 'סנכרון שם Wi-Fi בבתי דירות' עם לחצן 'עדכון אצווה' מודגש

2. תיאור תצורת מצב העברה (Forward Mode)

מצבי ההעברה הנתמכים הם גשר (bridge) ו-NAT.

1. מצב NAT

נקודת גישה (AP) משמשת כנתב (router) ומשתמשת במאגר DHCP כדי לספק כתובות IP.

NAT נפוץ (Common NAT): משתמש באותו מאגר כתובות עבור כל ההתקנים (ברירת המחדל היא 192.168.23.0/24).
NAT בענן (Cloud NAT): מיושם בתרחישי נדידת NAT, שבהם Ruijie Cloud מחלקת מאגרי כתובות שונים להתקנים שונים.

2. מצב גשר (Bridge mode)

נקודת גישה (AP) מתפקדת כמתג (switch) ומאפשרת לכל התעבורה לעבור דרכה. עליך לציין את מזהה ה-VLAN עבור המשתמשים.

משתמשים ו-AP משתמשים באותו VLAN: הם חולקים את מאגר הכתובות.
משתמשים ו-AP משתמשים ב-VLANs שונים: ה-VLAN של המשתמש ומאגר כתובות ה-IP הם חלק מהרשת המקומית.

דוגמה לתצורה

מצב העברה הוא גשר וה-VLAN הוא משתמש ו-AP באותו VLAN.

מצב העברה מוגדר כ-Bridge ו-VLAN מוגדר כ-User and AP in the same VLAN

מצב העברה הוא גשר וה-VLAN הוא VLAN אחר (עם הזנת מזהה VLAN).

מצב העברה מוגדר כ-Bridge ו-VLAN מוגדר כ-Other VLAN עם שדה הזנת מזהה VLAN

תצורת מצב NAT. לחץ על הגדר מאגר NAT (Configure a NAT Pool).

מצב העברה מוגדר כ-NAT עם לחצן 'הגדר מאגר NAT'

א) מאגר כתובות כללי (General Address Pool): לחץ על לחץ כאן כדי להגדיר באופן אחיד את מאגר כתובות ההתקנים כדי להתאים אישית את טווח ה-IP ברירת המחדל ואת מסכת הרשת (Subnet Mask).

אפשרות General Address Pool נבחרה בתצורת מאגר NAT

שדות עבור טווח IP ברירת מחדל, מסכת רשת, כתובת DNS ראשית, כתובת DNS משנית

ב) מאגר כתובות נדידת NAT (NAT Roaming Address Pool): בחר מצב זה עבור נדידת שכבה 3 עם מספר נקודות גישה (APs). לחץ על לחץ כאן כדי להתאים אישית את טווח מאגר הכתובות כדי להגדיר את טווח כתובות ה-IP ההתחלתי/סופי.

אפשרות NAT Roaming Address Pool נבחרה

שדות עבור טווח IP התחלתי, טווח IP סופי, כתובת DNS ראשית, כתובת DNS משנית עבור נדידת NAT

3. תיאור תצורת שיטת הצפנה

OPEN: לא נדרשת סיסמה.
WPA-PSK/WPA2-PSK/WPA/WPA2-PSK: נדרשת סיסמה. PPSK (מפתח Wi-Fi נפרד לכל לקוח) הוא אפשרות עבור מצבים אלה.
WPA2-802.1X: דורש אימות 802.1X ושרת RADIUS חיצוני.

התצורה כוללת הגדרת השיטה ל-WPA2-802.1X, לחיצה על ניהול קבוצת שרתים (Manage Server Group), והוספה/הגדרת פרטי שרת RADIUS.

אבטחה 802.1X(Enterprise) נבחרה עם שיטת הצפנה WPA2-802.1X ולחצן 'ניהול קבוצת שרתים'

4. תיאור תצורת אימות

תכונת הפורטל הכופה (captive portal) מציגה דף נחיתה/כניסה הדורש אימות בעת חיבור.

לחץ על עבור לדף "הפורטל הכופה" (Go to the "Captive Portal" page).

קישור לפורטל הכופה

לחץ על הוסף פורטל כופה (Add Captive Portal) כדי להוסיף מדיניות נקודה חמה (hotspot).

דף הפורטל הכופה עם לחצן 'הוסף פורטל כופה'

הגדר מידע בסיסי (שם מדיניות, מצב מדיניות, התקן אימות, רשת/SSID). אפשרויות מצב מדיניות הן אימות ענן (Cloud Auth), מקומי (Local), או חיצוני (External).

טופס פרטי מדיניות הוספת פורטל כופה

לחץ על הוסף דף (Add Page) כדי להתאים אישית את דף הפורטל. הגדר הגדרות בסיסיות של פורטל (אפשרויות כניסה כמו כניסה בלחיצה אחת, שובר, חשבון, וכו') והגדרות חזותיות של פורטל.

דף פורטל עם לשונית 'הפרויקט הנוכחי' נבחרה ולחצן 'הוסף דף'

מקטע 'הגדרות בסיסיות של פורטל'

מקטע 'הגדרות חזותיות של פורטל' עם תצוגה מקדימה לנייד

לחץ על אישור (OK).

הערה

רשת אחת תומכת בעד 50 תבניות פורטל.
תצורות שנעשו בענן מועברות אוטומטית להתקן.

1. הגדרת רשת Wi-Fi​

טבלה 1-1: פרמטרים לתצורת Wi-Fi​

2. תיאור תצורת מצב העברה (Forward Mode)​

1. מצב NAT​

2. מצב גשר (Bridge mode)​

דוגמה לתצורה​

3. תיאור תצורת שיטת הצפנה​

4. תיאור תצורת אימות​

הערה​