EnGenius FitController: il sistema migliore per gestire in sicurezza la tua rete aziendale!

FitController è un dispositivo discreto che tramite anche grazie ad un software completo e performante, permette di monitorare con tranquillità la rete aziendale.

Le sue proprietà più importanti sono il fatto che sia scalabile, che sia facile da installare e che non ha bisogno di software da installare, quindi tutto molto semplice!

A cosa serve

Mantenere l’autonomia aziendale e proteggere la privacy dei dati

Fitcontroller supporta i pacchetti di archiviazione e controllo locali tutti crittografati attraverso un tunnel sicuro, consentendo alle aziende di utilizzare queste funzionalità in modo sicuro mantenendo l’autonomia e la privacy dei dati.

Funzionalità avanzate per la gestione di più siti

FitController fornisce una posizione centrale per monitorare le reti distribuite. È possibile gestire i dispositivi in modo gerarchico da un gruppo multilivello di reti e monitorare le reti in base alle posizioni di distribuzione o alle configurazioni aziendali.

Un onboarding semplice e veloce per l’implementazione della rete

Il FitController plug & play semplifica la gestione della rete in loco con il software integrato. Nessuna necessità di un computer o server, nessuna installazione aggiuntiva e nessuna configurazione complicata. La configurazione del gruppo renderà i tuoi dispositivi onboarding in pochi minuti.

Prima di iniziare

Per iniziare a utilizzare il sistema EnGenius FitController, è necessario preparare quanto segue:

• Almeno un access point o switch wireless EnGenius Fit-series supportato.
• Una connessione di rete esistente che include la configurazione DHCP e DNS.

Estetica e legenda led

Nella confezione troviamo il dispositivo (molto piccolo, lo si può attaccare al muro tramite la sempice guida in plastica per la dima dei fori compresa nella confezione, o in qualsiasi posto lo vogliate, come nell’armadio rack aziendale o magari semplicemente dietro al server…).

Installazione

I dispositivi EnGenius FitCon100 possono essere alimentati da:

• Switch EnGenius Cloud PoE o switch compatibile con 802.3af PoE+
• Adattatore di alimentazione (ingresso alimentazione DC 12V)

Nel primo caso è molto semplice, dall’uscita RJ45 dello switch entriamo nel dispositivo.

Nel secondo caso alimentiamolo con un alimentatore:

Accesso e configurazione

Per prima cosa accediamo alla pagina web. Come impostazione predefinita, è possibile accedere a EnGenius FitController nei seguenti modi:

È possibile accedere alla pagina Web del controller utilizzando l’indirizzo IP assegnato (DHCP) o l’indirizzo IP predefinito del controller.

Connessione al controller tramite IP assegnato da DHCP

1. 1.Collegare il controller alla rete e assicurarsi che il sistema host si trovi sulla stessa rete Layer-2 del controller.
2. 2.Controllare il server DHCP per l’indirizzo IP del controller e immettere l’IP nella barra degli indirizzi del browser per accedere all’interfaccia utente del dispositivo.

Connessione al controller tramite IP predefinito

1. 1.Collegare il controller al computer e assicurarsi che il suo indirizzo IP si trovi nella stessa subnet.
2. 2.Nel browser Web, immettere l’URL: http://192.168.1.250:8080 per accedere all’interfaccia utente del dispositivo.

A questo punto nella pagina a cui abbiamo appena fatto l’accesso, crea un nuovo account (nel caso in cui non abbia altri dispositivi Engenius); successivamente accediamo al menu laterale sinistro per configurare e gestire il controller.

Registrazione del dispositivo

Per ottenere il numero di serie dal dispositivo compatibile con FitController, l’utente può controllare la pagina di stato del dispositivo dalla GUI Web locale dell’AP.

Gli utenti troveranno un nuovo numero di serie formattato sulla pagina e questo nuovo s / n è necessario per registrare il dispositivo in FitController.

Ricorda che prima di gestire il dispositivo è necessario, dopo averlo registrato, aggiungerlo alla rete, in questo modo: dall’inventario dei dispositivi, selezionare il dispositivo e cliccare su “Assegna alla rete”.

Una delle cose molto comode di questa interfaccia e dell’uso del software di controllo, sta nel fatto che qui troveremo e potremo assegnare tutti i dispositivi di Engenius.

Requisiti della piattaforma per uso su macchina virtuale o su server

Requisiti minimi e software:

• Piattaforma: PC, server o istanza cloud basati su X86
• CPU: Intel / AMD, potenza di calcolo > = i3, 2-core è preferito.
• Memoria: almeno 1 GB di spazio libero per l’esecuzione di FitController
• Conservazione: 8GB
• EnGenius FitController è pensato come un contenitore docker che può essere eseguito nella maggior parte delle distribuzioni Linux standard. (Ubuntu: 20.04.3 LTS (Server) o Debian: 10.6)
• VM con Linux installato dovrebbe essere in grado di installare FitController con semplici comandi. Inoltre, sudo è richiesto prima dell’installazione di EnGenius FitController.

Nella shell dei comandi:

wget https://epc-release.s3.us-west-2.amazonaws.com/epc-prod.sh; chmod +x epc-prod.sh

Lo script controlla se è già installato Docker. In caso contrario, lo script ti aiuterà a installare i pacchetti.

Lo script caricherà e installerà EnGenius FitController nel sistema locale.

• Mappatura delle porte
• L’archiviazione del database è memorizzata nel percorso: /srv/docker/mongodb/data/db

Installare ed eseguire EnGenius FitController:

sudo ./epc-prod.sh install

Ricorda che devi prima inserire i dati del tuo account di accesso

• Windows 10/11 a 64 bit con WSL2 abilitato può anche installare docker desktop per eseguire FitController.

Gestione dell’organizzazione e monitoraggio del dispositivo, possono essere applicate a diversi ambiti come indicato nell’albero dell’utente. Ciò offre agli utenti VAR o MSP una grande flessibilità nella gestione delle loro reti.

L’attuale struttura ad albero dell’organizzazione è composta da tre livelli, dal più grande al più piccolo:

• Organizzazione – Un raggruppamento di una o più gerarchie; attualmente, c’è solo 1 Org disponibile per istanza FitController.
• Vista gerarchica – Un cluster di reti, che può essere geograficamente concentrato o sparso.
• Rete – Un insieme di dispositivi di rete uniti da un unico set di configurazione.

Per intenderci, la gerarichia è Organizzazione/ gerarchia, rete.

Aggiunta, modifica ed eliminazione delle gerarchie

È possibile creare visualizzazioni gerarchiche per una nuova organizzazione o un’organizzazione esistente o anche all’interno di una vista gerarchica esistente. Fare clic su Menu > Scegliere la visualizzazione organizzazione o gerarchia > Aggiungi visualizzazione gerarchia.

È possibile modificare il nome di una visualizzazione gerarchica facendo clic su Menu > Scegli visualizzazione gerarchia > Modifica.

È possibile eliminare le viste gerarchiche facendo clic su Menu > Scegli visualizzazione gerarchia e quindi facendo clic sull’icona a forma di elemento indesiderato.

Rete

Una rete contiene un elenco di dispositivi e informazioni pertinenti, come configurazione, SSID, impostazioni radio e cronologia degli aggiornamenti del firmware. Ogni rete contiene un singolo set di configurazione per i propri dispositivi, quindi se si dispone di più configurazioni per i dispositivi, è possibile creare una rete separata per gestirlo.

Gestione dei dispositivi

Possiamo gestire:

• I punti di accesso

FitController fornisce viste di gestione che raccolgono informazioni sui client connessi nella vista organizzazione/gerarchia/rete. Si possono aggiungere, togliere, bloccare, filtrare, renderli “VIP” o “Click (quest’ultimi sono quelli da bloccare sulla rete)

• Gli switch

Cliccando su su Gestisci switch > per accedere a questa schermata e fare doppio clic sulla vista organizzazione/gerarchia/rete nella struttura ad albero per modificare l’ambito. La pagina Elenco switch elenca tutti gli switch all’interno dell’organizzazione/vista gerarchica/rete e consente di scegliere ogni switch per visualizzare lo stato della porta, la VLAN, STP e PoE.

• Tipologia

La topologia di rete è un potente strumento per fornire agli amministratori una panoramica grafica della topologia logica di rete e dello stato dei dispositivi EnGenius.

Utilizzare questa schermata per visualizzare la topologia dell’org/rete. Fare clic su Gestisci topologia > per accedere a questa schermata e fare doppio clic sulla visualizzazione organizzazione/gerarchia/rete nella struttura ad albero per modificare l’ambito.

Per scoprire quali collegamenti fisici nella tua rete sono più trafficati è sufficiente passare il mouse sui singoli collegamenti di rete e dispositivi per apprendere statistiche sulla velocità negoziata di quella connessione, sull’utilizzo e su un numero di client direttamente connessi che la utilizzano negli ultimi 5 minuti.

• Client

FitController fornisce viste di gestione che raccolgono informazioni sui client connessi nella vista organizzazione/gerarchia/rete.

Fare clic su Gestisci -> client per accedere a questa schermata e fare doppio clic sulla vista organizzazione/gerarchia/rete nella struttura ad albero per modificare l’ambito.

È possibile ricercarli, renderli “VIP” o renderli “Click”. Quest’ultima funzione permette di bloccarli sulla rete e poi sbloccarli in qualsiasi momento.

Gestione punti di accesso

Dopo aver creato Reti per definire l’ambito delle reti gestite, il passaggio successivo consiste nell’aggiungere i dispositivi alla rete e gestirli. Per gestire gli Access Point in una rete, attivare il menu della barra degli strumenti sul lato sinistro: Manage > Access Point. Ricorda che tutti i dispositivi nella stessa rete devono applicare le stesse impostazioni a livello di rete, ad eccezione delle impostazioni ignorate singolarmente.

Dal menù contestuale l’utente può regolare rapidamente le impostazioni ed eseguire confronti tra diversi AP senza entrare e uscire da pagine diverse.

In questa sezione è possibile anche gestire le impostazioni del wifi dei dispositivi (sia 2,4 che 5 GHz), confugurando quindi il canale, la potenza di trasmissione e la larghezza del canale.

Sebbene gli AP nella stessa rete condividano le stesse impostazioni SSID, a volte non si desidera che un punto di accesso specifico abiliti tutti gli SSID nella rete, è quindi possibile abilitarlo o nascosconderlo in base alla richiesta.

Configurazione, controllo e reportistica

Per ogni AP, sono disponibili più impostazioni per configurare e ottimizzare il sistema. Inoltre, FitController raccoglie e aggrega periodicamente molti dati segnalati da AP. Grafici e tabelle sofisticati sono disponibili nella pagina dedicata per facilitare il monitoraggio e il tracciamento su un AP.

Di seguito le info visualizzabili:

• SSID
• Frequenza WIfi (mostra quale banda, bande a 2,4 GHz o 5 GHz è attiva)
• Mostra quale livellio di sicurezza è attivato
• Captive portal: mostra il tipo di autenticazione per il captive portal.
• Velocità. verifica la velocità effettiva di ogni punto di accesso con relativa reportistica (giornaliera/settimanale/mensile)
• Indirizzamento IP. Questa sezione consente di configurare singolarmente le impostazioni dell’indirizzo IP per il punto di accesso. (DHCP, indirzzo statico, IPV4, Subnet Mask, gateway, DNS primario, DNS secondario).
• Registri. Il registro FitController contiene diversi sottosistemi di registrazione a cui sono disponibili opzioni di conservazione ed esportazione dei dati univoche. I set di dati come gli eventi del dispositivo, la configurazione del sistema e l’analisi vengono utilizzati per scopi nettamente diversi (business intelligence, operazioni, gestione del rischio, ecc.) e si riflettono nelle funzionalità di registrazione native.
• Filtraggio. Il filtraggio degli eventi in base a un client specifico consente di risolvere i singoli problemi di connettività. Lo si può fare per data, per gravit, per tipo di evento.
• Client. La pagina Client fornisce informazioni complete sui client wireless gestiti dal punto di accesso.
• Controllo LED. Nella parte superiore della pagina dei dettagli AP, sono disponibili due pulsanti per controllare istantaneamente i LED AP.

Programmazione PoE

Questa funzione consente di visualizzare e configurare le pianificazioni PoE che possono essere applicate alle porte. Sotto le schermate vengono visualizzate visivamente le pianificazioni esistenti. Fare clic su Gestisci > Switch elenca > dettagli> pianificazione PoE per accedere a questa schermata.

Ottenere Switch Analytics

Dalla pagina Opzioni, è possibile fare clic su Dettagli nell’interfaccia Web per visualizzare informazioni dettagliate su uno switch, come: il ripristino, l’utilizzo totale o per porta.

Da notare che nell’impostazione di sistema si possono configurare tutte le opzioni principali dello switch. Tramite il protocollo Spanning Tree (di livello 2) si può impedire i loop in una rete con percorsi ridondanti creati da più switch. È consigliabile utilizzare questa funzionalità se l’ambiente incorpora più switch.

Il protocollo LLDP (Link Layer Discovery Protocol) è un protocollo indipendente dal fornitore di livello 2 che consente ai dispositivi di rete di pubblicizzare funzionalità, identità e altre informazioni. Questi dati possono essere interrogati da SNMP.

La funzionalità VLAN vocale configura gli switch per consentire e assegnare automaticamente priorità al traffico vocale su una VLAN designata. Ciò mantiene il traffico vocale separato e prioritario rispetto ad altri tipi di traffico.

La qualità del servizio (QoS) consente agli operatori di assegnare priorità al traffico delle applicazioni per garantire che i dati interessati dalla latenza, come VoIP e videoconferenze e non vengano interrotti durante i periodi di congestione della rete. Gli switch implementano tutto ciò leggendo i pacchetti contrassegnati e assegnando loro la priorità di conseguenza. I pacchetti vengono classificati utilizzando Class of Service (CoS) sul livello di collegamento dati e Differentiated Services Code Point (DSCP) sul livello di rete, mappati a una coda, quindi inviati di conseguenza secondo QoS.

IGMP Snooping viene utilizzato per controllare il traffico multicast. Ascolta i messaggi IGMP elaborati dallo switch e impedisce che questi messaggi vengano inviati a host che non fanno parte del rispettivo multicast.

Impostazioni delle porte

Selezionando una o più porte e facendo clic su Configura verranno visualizzate le seguenti impostazioni:

Link (abilita o disabilita la porta), etichetta (aggiunge una descrizione alla porta), Speed/Duplex (consente di definire le seguenti impostazioni di comunicazione velocità/duplex alla questa porta), PoE, VLAN,isolamento del traffico, limite di velocità, controllo dei flussi, Qos.

Mirroring

Il mirroring delle porte consente di copiare i pacchetti su una o più porte in una porta di destinazione del mirroring. È possibile collegare un dispositivo di monitoraggio alla porta di destinazione del mirroring per visualizzare i dettagli sui pacchetti che passano attraverso le porte copiate. Ciò è utile per il monitoraggio della rete e la risoluzione dei problemi. La funzione è disponibile in Manage > Switch < Details > Mirror.

Aggregazione di link

L’aggregazione dei collegamenti raggruppa più porte in parallelo per fungere da singolo collegamento logico. I dispositivi abilitati all’aggregazione trattano tutti i collegamenti fisici (porte) in un gruppo di aggregazione interamente come un singolo collegamento logico (porta). Le porte membro di un gruppo di aggregazione condividono il carico di traffico in uscita/ingresso, offrendo una larghezza di banda multipla di un singolo collegamento fisico. La funzione è disponibile in Manage > Switch < Details > Link Aggregation.

Gestione dei client

FitController fornisce viste di gestione che raccolgono informazioni sui client connessi nella vista organizzazione/gerarchia/rete.

Fare clic su Gestisci -> client per accedere a questa schermata e fare doppio clic sulla vista organizzazione/gerarchia/rete nella struttura ad albero per modificare l’ambito. In questa sezione si può filtrarli, ricercarli, verificarli, bloccarli, crearne dei client VIP.

Topologia

La topologia di rete è un potente strumento per fornire agli amministratori una panoramica grafica della topologia logica di rete e dello stato dei dispositivi EnGenius.

Utilizzare questa schermata per visualizzare la topologia dell’org/rete. Fare clic su Gestisci topologia > per accedere a questa schermata e fare doppio clic sulla visualizzazione organizzazione/gerarchia/rete nella struttura ad albero per modificare l’ambito.

Configurazione delle reti

C’è molto che FitController può fare per personalizzare una rete per soddisfare le tue esigenze specifiche.

• Configurazione SSID
• Impostazione rete lan
• Configurazione della protezione rete wifi
• Indirizzamento IP Client (NAT, DNS personalizzato, ecc ecc)
• Bridge

Pooling Dinamico

Quando il pooling VLAN Dynamic Client è abilitato sulla WLAN, ai client verranno assegnati IP da una qualsiasi delle VLAN elencate nel pool, che vengono selezionate in modo casuale in base all’algoritmo di hashing MAC eseguito dal cloud/AP. In un singolo cluster Instant AP, è possibile assegnare un numero elevato di client alla stessa VLAN. L’utilizzo della stessa VLAN per più client può portare a un livello elevato di trasmissioni nella stessa subnet.

Di seguito le funzioni disponibili:

• Qos – Limite di larghezza di banda
• Captive Portal (può intercettare il traffico di rete fino a quando un utente non autentica la propria connessione, in genere attraverso una pagina di accesso specificamente designata.)
• Accesso social (Il social login ti consente di utilizzare il tuo account Facebook per accedere al WiFi.)
• Servizio Voucher ( Con i voucher, puoi controllare l’accesso per utente generando pass per gli ospiti che puoi fornire agli utenti. I voucher possono essere impostati su incrementi di tempo specifici e sono ideali per hotel, caffetterie, appartamenti, ecc. in cui si desidera limitare l’accesso alla rete agli utenti per un determinato periodo di tempo.)
• Configurazione della splash page (Con una splash page, è possibile incanalare gli utenti della rete per visualizzare una pagina personalizzata prima che possano accedere a Internet.)
• Controllo di accesso ( Funzione che consente di bloccare i client in mac in base all’SSID corrente.)

Configurazione della radio

Utilizzare questa schermata per configurare le impostazioni radio per tutti i punti di accesso della rete.

Possiamo settare e modificare:

• Canale
• larghezza canale
• Intervallo personalizzato per l’alimentazione TX
• Bit rate minimo
• Limite client
• Scartare 802.11 a/b/g (Questa opzione consente agli utenti di eliminare i dispositivi 802.11 a/b/g per utilizzare la rete per evitare l’impatto delle prestazioni su altri client 802.11ac/ax.
• Disabilitare 11ax (Alcuni client wireless legacy non sono compatibili con 11ax. Questa opzione consente alle apparecchiature legacy di connettersi alla rete come al solito, ti consigliamo di disabilitare 11ax in 2.4G delle impostazioni Radio. In questo modo, puoi avere apparecchiature che funzionano in 5G con prestazioni migliori e ottenere dispositivi legacy serviti bene in 2.4G.)
• Mesh (Questa opzione consente agli utenti di abilitare la mesh su 2,4 GHz o 5 GHz)

Rete Lan e configurazione

Questa impostazione consente di configurare VLAN per tutti i dispositivi della rete contemporaneamente. La tabella mostra tutte le VLAN configurate nella rete selezionata.

Configurazione delle impostazioni dello switch

Questa impostazione consente di configurare contemporaneamente sistemi e protocolli nella rete. In questo modo è possibile configurare l’impostazione di sistema e applicarla a interi switch della rete. è possibile accedere a questa schermata configurando > cambiando impostazioni.

Aggiornamento firmware

EnGenius FitController abilita gli aggiornamenti automatici per impostazione predefinita e aggiornerà il firmware in base al periodo di tempo della finestra di manutenzione ogni settimana.

Impostazioni generali e avanzate

Le impostazioni generali consentono di configurare le impostazioni di rete, le impostazioni a livello di rete AP e così fanno gli switch. Fare clic su Configura > Impostazioni generali per accedere a questa schermata.

Qui possiamo:

• Modificare la rete (nome, fuso orario)
• Credenziali locali (Questa funzione consente di configurare l’account di accesso della GUI Web locale per i dispositivi. Le impostazioni qui si applicano a tutti gli AP e gli switch in questa rete.)
• Modifica AP
• Gestioni LED degli AP
• Syslog Server (Queste impostazioni consentono agli utenti di registrare in remoto gli eventi Syslog da un dispositivo AP gestito al server di registrazione esterno.)
• Gestione Messaggio per i client bloccati
• Segnalazione presenze (Per applicazioni come strumenti CRM, analisi della presenza o servizi location-aware che devono raccogliere continuamente dati di presenza dei client wireless, gli EnGenius Acess Point sono in grado di fornire dati di presenza in tempo reale per soddisfare il requisito.)
• Registro del traffico
• Controllo accessi (In alcuni casi, è necessario bloccare un client specifico su una rete. Questa configurazione verrà applicata all’intera rete e interesserà immediatamente il client. Qui si può gestore anche client VIP e relative liste)
• Analisi eventi e registri (eventi del dispositivo, eventi di sistema, registri e configurazioni)

Gestione delle organizzazioni

In questa sezione abbiamo le seguenti funzioni:

• Gestione dell’inventario dei dispositivi con tutti i dati di rete
• Avvisi email (Gli utenti possono fornire le impostazioni del server di posta per consentire la notifica degli eventi tramite e-mail.)
• Gestione dei membri del team
• Ruoli e autorizzazioni (tipi di autorizzazione degli utenti, come ammnistratore o visualizzatore, autorizzazione sulla rete, come admin, front dek , viewer)
• Notifiche e avvisi (FitController fornisce un meccanismo di notifica per avvisare l’utente di eventi importanti che si sono verificati. È possibile fare clic sull’icona della campana per accedere a questa schermata. Sono disponibili diverse opzioni per l’invio di avvisi e-mail quando si verificano determinati eventi di rete o dispositivo.)

Concludiamo questo articolo dettagliato, dando le nostre impressioni del device. In uno spazio così piccolo pensiamo sia difficile trovare tante funzioni per il controllo e la sicurezza della reta di una azienda. Anche il software è ben fatto e facile da usare. EnGenius produce dei dispositivi che consigliamo a tutti.

Se siete interessati a sperne di più su EnGenius FitController, vi consigliamo di cliccare sulla pagina ufficiale.