怎么设置商户wifi

商户WiFi的设置需要综合考虑网络性能、安全性、用户体验和管理便捷性。以下是详细步骤和注意事项：

1. 网络规划

- 带宽需求：根据商户面积和用户数评估带宽，建议每用户分配5-10Mbps带宽。例如，咖啡馆可配置100Mbps商用宽带，支持20-30人同时在线。

- 设备选型：选择双频（2.4GHz/5GHz）企业级路由器，如华为AR系列或TP-Link Omada。面积超过200㎡需部署多个AP（接入点），采用AC（无线控制器）+瘦AP架构实现无缝漫游。

- 信道优化：使用WiFi分析工具（如NetSpot）扫描周边信道，将2.4GHz信道设置为1/6/11，5GHz优先选择149-165等高信道，避免同频干扰。

2. 安全配置

- 加密协议：强制启用WPA2-Enterprise或WPA3加密，禁用WEP和WPA-TKIP。Radius服务器可对接LDAP实现员工认证。

- 隔离设置：启用AP隔离（Client Isolation）防止用户间互访，VLAN划分隔离收银系统、监控等内网设备。

- 防火墙规则：限制P2P/UDP泛洪，关闭SSH/Telnet远程管理端口，仅允许80/443等必要端口通行。

3. 用户体验优化

- 认证页面：定制Captive Portal页面，支持短信/微信认证，或设置6-8小时有效期的动态密码。

- QoS策略：优先保障POS机、视频监控等业务流量，限制单用户BT下载速度不超过2Mbps。

- 信号覆盖：AP部署间距建议30-50米（2.4GHz）/15-25米（5GHz），安装高度2.5-3米避免金属遮挡。

4. 运维管理

- 日志审计：开启Syslog记录用户MAC地址、接入时间，保留日志不少于180天。

- 远程监控：部署PRTG或SolarWinds实现流量异常报警，如单AP连接数超50自动触发告警。

- 定期维护：每季度更新固件，每月检查DHCP地址池利用率（建议保留20%余量）。

扩展知识：

对于餐饮类商户，可部署带客流分析功能的商用AP（如汉明科技方案），通过探针采集手机MAC地址计算驻留时间。

大型商场建议采用802.11k/v/r协议实现快速漫游，切换延迟控制在50ms内。

合规性方面需注意《网络安全法》要求，提供WiFi服务的商户必须留存用户日志60日以上。