Attività commerciali, società impegnate nella ricezione turistica, nei trasporti, nell’intrattenimento, nella ristorazione e così via sono costantemente alla ricerca di soluzioni di semplice utilizzo per gestire in maniera efficace ed efficiente le loro reti WiFi.
Come permettere l’accesso alla rete WiFi solamente ai clienti o agli utenti autorizzati?
Gestire la rete WiFi senza tralasciare gli aspetti legati alla sicurezza e al tracciamento degli accessi non è affatto semplice.
Il cloud diventa oggi una soluzione per amministrare da remoto le reti WiFi dei propri clienti e gestirle senza neppure doversi spostare dalla propria sede.
Abbiamo voluto provare, nel corso delle ultime settimane, la soluzione proposta da Tanaza, una società tutta italiana che tra i suoi clienti annovera realtà di primo livello e di fama internazionale.
Il grande vantaggio di Tanaza è che si tratta di una piattaforma innovativa che permette di gestire reti WiFi da remoto, attraverso una comoda interfaccia web.
Il prodotto è compatibile con una vasta schiera di access point di produttori come TP-LINK, Ubiquiti, Ligowave, Mikrotik, D-Link, Netgear, Linksys, Open Mesh, Alfa network, Engenius e altri.
Tanaza si sostituisce al firmware del produttore presente nell’access point e ne estende le funzionalità. Qualunque dispositivo, anche quelli più economici, può trasformarsi in un device parte integrante di una rete WiFi più ampia e, soprattutto, ciascun access point diventa immediatamente amministrabile dal pannello cloud di Tanaza.
Gestire reti WiFi da remoto con Tanaza: i vantaggi
Tanaza è cloud per natura: non richiede hardware aggiuntivo (come la cloud key di Ubiquiti) per gestire le reti in modalità remota.
Allo stesso modo, non è necessario creare una propria istanza su AWS per gestire le reti. La manutenzione dell’infrastruttura cloud, la sua ridondanza e il suo mantenimento in sicurezza sono completamente a carico di Tanaza.
Tanaza si rivolge in primis agli installatori e alle aziende di qualunque dimensione ma non trascura neppure i professionisti che hanno esigenze più limitate o che sono alla ricerca di una soluzione affidabile per allestire una rete WiFi per conto dei clienti.
Nella lista degli access point supportati da Tanaza (al momento oltre 100) è infatti possibile trovare sia dispositivi di alto profilo che device molto economici.
Noi abbiamo voluto provare il software su un TP-LINK TL-WR842ND, un prodotto del valore di circa 40 euro: si tratta di un semplice access point 802.11 b/g/n (2,4 GHz) con quattro porte che grazie al firmware Tanaza si trasforma in un device estremamente completo e versatile (vedere più avanti).
Nella sua categoria, Tanaza è l’unica soluzione per gestire reti WiFi che supporta anche dispositivi economici come i TP-LINK.
Tanaza, inoltre, è costantemente al lavoro per ampliare il numero dei dispositivi supportati (qui quelli “in arrivo”).
Come accennato nell’introduzione, Tanaza integra tool per gli installatori che permettono la gestione remota e l’amministrazione (anche lato pagamenti) degli account dei clienti.
Se un cliente non assolvesse ai suoi obblighi contrattuali o fosse in ritardo coi pagamenti, grazie all’interfaccia cloud di Tanaza è possibile spegnere l’SSID sui suoi dispositivi o bloccare il servizio, in modo permanente o temporaneo.
Tanaza ha sviluppato e integra strumenti per il monitoraggio avanzato e la sicurezza della rete WiFi: si è in grado di individuare access point rogue, installati senza l’autorizzazione dell’amministratore per aprire un ulteriore accesso alla rete; di ricevere messaggi d’allerta in caso di disconnessione di uno o più access point Tanaza; di individuare e assegnare automaticamente – al riavvio dell’access point – il canale WiFi che soffre di minori interferenze.
Costruire e gestire una rete WiFi è quindi semplicissimo con Tanaza perché il software consente di amministrare la rete da una piattaforma web centralizzata, anche utilizzando access point completamente diversi e dei produttori più disparati.
Nel caso in cui un dispositivo dovesse danneggiarsi, l’installatore dovrà limitarsi a sostituirlo con un altro effettuando il flashing del firmware: da cloud, poi, egli dovrà semplicemente inviare al dispositivo la configurazione corretta recuperando quella già in uso.
La funzionalità di auto rollback offerta da Tanaza evita che vengano applicate configurazioni errate sulle reti WiFi e consente di ripristinare immediatamente l’ultima impostazione funzionante.
Rispetto a soluzioni per gestire la rete WiFi di Cisco Meraki, Aruba Networks e HPE, Tanaza ha certamente qualche funzionalità in meno ma è più economica e quindi ben si adatta alle esigenze delle imprese che desiderano tenere il budget “sotto controllo”.
La formula pay-as-you-go proposta da Tanaza ben si adatta anche alle attività stagionali consentendo il pagamento limitato al solo tempo in cui il servizio viene usato.
Tanaza a brevissimo rilascerà un flashing tool, un software per installare il firmware Tanaza sugli access point in pochi clic compatibile con sistemi Windows, macOS e Linux. Una volta avviato il software è capace di riconoscere l’access point collegato e di applicare automaticamente il firmware nella sua versione più aggiornata.
Rispetto ad altri prodotti, l’installazione di Tanaza è davvero semplice da portare a termine perché si risolve in pochi clic e non implica l’utilizzo della finestra a riga di comando.
Come funziona Tanaza
Il pannello di amministrazione di Tanaza, accessibile all’indirizzo cloud.tanaza.com
, consente di gestire una o più reti WiFi usando un unico strumento.
Cliccando su Networks, si possono aggiungere e gestire le reti WiFi (anche modificarle o eliminarle) e per ciascuna rete abbinare i vari access point. È possibile configurare la rete cosicché tutti gli access point condividano lo stesso SSID, o attivare diversi SSID (fino a 8) per singolo access point.
Il pulsante Settings consente di configurare il singolo access point, riavviarlo o eliminarlo dalla piattaforma Tanaza. Con un clic su Advanced quindi su Restore stock firmware si può, in qualunque momento, ripristinare il firmware originale rimuovendo Tanaza.
Gli access point Tanaza possono essere configurati per esporre una splash page, il cosiddetto captive portal. Anziché costringere gli utenti a digitare una password unica per l’accesso alla WiFi, è possibile attivare metodi di autenticazione multipli, tra cui l’autenticazione via email, SMS, telefono, Facebook, Twitter, Google e altri social network.
Non appena l’utente interessato a usare il WiFi proverà a collegarsi all’access point Tanaza, questo esporrà una schermata per procedere con l’autenticazione.
L’utilizzo del captive portal è possibile portandosi nella sezione Internet connection quindi creando un gruppo NAT.
Scegliendo WiFi SSID dal menu principale si può impostare l’identificativo della rete wireless (Tanaza supporta addirittura l’utilizzo delle emoticons nell’SSID), condiviso tra tutti gli access point aggiunti nella sezione Network.
Nella sezione Wireless security si ha la possibilità di definire il criterio di accesso alla rete: si può introdurre una password a protezione selezionando ad esempio l’algoritmo WPA2-PSK o attivare il captive portal con l’impostazione della relativa splash page (ossia la pagina per l’autenticazione che viene proposta all’utente collegatosi all’access point).
La splash page può essere preparata cliccando sull’omonima scheda quindi su Edit splash page utilizzando poi l’editor drag-and-drop fornito da Tanaza.
Una volta avute le prime connessioni, i dati degli utenti iniziano a comparire nella dashboard di Tanaza, alla quale si accede cliccando su Hotspote poi sui tab Users e Connections, si può accedere all’elenco dei login e delle connessioni effettuate dai dispositivi client sugli access point che compongono la rete WiFi. Nel caso in cui si utilizzasse il captive portal, si leggeranno in chiaro i dati personali forniti dagli utenti, ad esempio indirizzi email e numeri di telefono.
Utilizzando la scheda Bandwidth si può limitare la banda di rete da destinare alla rete WiFi e stabilire eventualmente il numero massimo di dispositivi che possono collegarsi.
Infine, agendo sulla scheda Abuse control, l’amministratore della rete WiFi può limitare numero e durata dei login nonché stilare una lista degli indirizzi MAC da escludere.
Le novità di Tanaza in arrivo nei prossimi mesi
Nei prossimi mesi Tanaza si arricchirà di nuove funzionalità.
Al debutto un’interfaccia grafica completamente rinnovata che permetterà di monitorare tutte le reti da una singola schermata che posizionerà Tanaza al livello della dashboard di Meraki e con un’esperienza d’uso migliore rispetto alle soluzioni Cisco e Ubiquiti.
Gli amministratori potranno poi programmare l’aggiornamento firmware a livello dell’intera rete WiFi e si potranno applicare configurazioni (programmate o meno) ad access point che si trovano offline e che verranno automaticamente impostati non appena torneranno online.
Quest’ultima funzionalità, molto richiesta, non viene purtroppo contemplata nella maggior parte dei prodotti: attualmente è infatti presente solo nelle soluzioni Cisco e Ruckus wireless.
Oltre agli stati online/offline, gli access point Tanaza potranno manifestare anche altre situazioni: con lo stato caution sarà evidenziato un problema (ad esempio carico troppo elevato); con disabled l’access point inattivo; con updating una configurazione in corso.
Tanaza introdurrà inoltre un sistema multiruolo e offrirà massima granularità dei permessi sulle reti e sugli hotspot.
Si tratta di un sistema molto più avanzato rispetto al controller UniFi di Ubiquiti che permette una condivisione limitata degli asset di rete con i clienti.
Sarà poi possibile inserire in blacklist intere liste di indirizzi MAC e non soltanto singoli MAC address o configurare il content filtering basato su DNS.
Registrandosi su Tanaza è possibile attivare una prova gratuita della piattaforma che consentirà di valutare il servizio per 15 giorni senza limiti sul numero di access point e client connessi.