Meraki: controladora wireless na nuvem

Há três ou quatro anos ouvi pela primeira vez falarem em Meraki, empresa cujo um dos donos é o Google. Na época procurávamos uma solução wireless que oferecesse recursos intermediários, simples de administrar, e com um preço acessível. Infelizmente não havia representantes no Brasil, e não pude testar a solução que parecia interessante.

Mas eis que recentemente tive acesso a dois access-points (MR12 e MR16) e sua gerencia, NA NUVEM.

Na solução da Meraki a controladora fica remota, e o cliente não precisa adquirir um hardware para fazer a administração centralizada de seus access-points. Obviamente, os access-points precisam chegar até a controladora, que está na Internet.

Estes access-points (MR12 e MR16) são para uso indoor, contam com antenas integradas e podem trabalhar conectados a rede, via cabo UTP, ou fazer o Mesh, onde um ap se associa a outro via wireless.

Primeiro acesso

Diferente do que pode parecer, fazer com que os access-points se associem a controladora é extremamente fácil. Depois de criar um usuário no site da Meraki, basta selecionar a rede onde você vai instalar os access-points e informar o número da compra ou o número de série.

Depois disso você tem acesso a dashboard de administração, extremamente intuitiva. Ainda há perfis de redes já configurados. Se quiser você pode editar um destes perfis (mudando o nome e senha da rede, por exemplo) e habilitá-lo.

O interface é “limpa”, e lembra as páginas do Google.

Funcionalidades

Todas as funcionalidades básicas estão presentes, e também outras mais avançadas.

Há criptografia WEP, WPA/WPA2, com pre-shared e 802.1x, integração com servidor Radius local ou remoto (da Meraki), white e black list de MAC address e ainda suporte a VLAN. Isso atende boa parte das necessidades das redes sem fio.

É possível escolher quais SSIDs estarão habilitados em quais access-points, bem como horário de funcionamento da rede. Os access-points podem escolher o melhor canal para trabalhar e também podemos definir se é para usar a potência máxima ou não.

Saindo do básico, ainda é possível fazer regras de firewall, camada 3 (baseada em porta) e camada 7. O filtro de camada 7 conta com uma pequena lista de URLs, divididas em 9 categorias, mas também é possível cadastrar URLs manualmente de acordo com sua necessidade.

É simples, mas pode ser útil em redes com poucos usuários, ou onde não querem investir em uma solução dedicada de filtro de conteúdo.

Também podemos fazer traffic shaping por SSID e habilitar a opção Network Access Control, onde o usuário só tem acesso a rede se tiver um antivírus instalado.

Planta e Portal de Autenticação

A solução também permite que seja feito o upload da planta, e assim visualizar onde estão os access-points e quantos usuários estão associados em cada um.

E para completar é possível configurar a rede para que a autenticação seja realizada através de um portal (solução normalmente usada para redes de visitantes).

Você pode criar o usuário que acessará a rede e definir o tempo de validade deste usuário. Ou, também é possível, deixar que o próprio usuário se cadastre. Neste caso um email é enviado para o administrador, que precisa habilitar o usuário.

Para finalizar, ainda é possível criar um portal onde o usuário precisam pagar para acessar a rede. Basta você informar seu usuário PayPal e pronto. O usuário paga com o cartão de crédito, para a Meraki, e a Meraki te repassa uma vez ao mês (precisa ter arrecadado pelo menos $ 20,00).

Simples e funcional.

Enfim, quem está precisando de uma solução wireless, Meraki pode ser uma boa opção.

Até a próxima.