Omada, Wi-Fi e Links¶
Omada, Wi-Fi e Conectividade¶
Esta seção apresenta a documentação técnica da estrutura de Omada, Wi-Fi e Links identificada no ambiente da FÁCIL, contemplando controladora, access points, redes sem fio, conectividade dos usuários, links de internet, disponibilidade, segmentação e relação com firewall, VPNs e serviços críticos.
O objetivo é organizar as informações da conectividade sem fio e dos links de forma clara, permitindo entender como os usuários acessam a rede, quais componentes sustentam a comunicação e quais pontos devem ser considerados para estabilidade, segurança e continuidade operacional.
Omada / Wi-Fi
Controladora, access points, redes sem fio, links de internet e conectividade dos usuários.
Especificações identificadas
| Informação | Detalhamento |
|---|---|
| Cliente | FÁCIL |
| Componente | Omada, Wi-Fi e Links |
| Função | Conectividade sem fio, gerenciamento centralizado e acesso dos usuários à rede |
| Solução de gerenciamento | Omada Controller |
| Escopo documentado | Controladora, Wi-Fi, access points, SSIDs, links, disponibilidade e relação com firewall |
| Relação com Firewall Local | O tráfego dos usuários e redes internas depende das políticas, rotas e controles do Firewall Local |
| Relação com VPNs | Usuários e serviços podem depender da conectividade local para acessar recursos remotos ou cloud |
| Relação com ambiente Cloud | A comunicação com recursos da Armazém Cloud depende da conectividade local, firewall e rotas entre ambientes |
Leitura técnica:
A camada de Wi-Fi e links é essencial para a operação dos usuários. Mesmo quando os sistemas estão hospedados em cloud, a experiência final depende da qualidade da rede local, cobertura sem fio, estabilidade dos links e regras de comunicação no firewall.
Controladora Omada
| Item | Informação |
|---|---|
| Solução identificada | Omada Controller |
| Função | Gerenciamento centralizado da rede Wi-Fi e dispositivos compatíveis |
| Componentes gerenciados | Access points, redes Wi-Fi, políticas de acesso e status dos dispositivos |
| Importância operacional | Permite visibilidade sobre disponibilidade, clientes conectados, SSIDs e equipamentos sem fio |
| Relação com suporte | Facilita troubleshooting de conectividade, cobertura, autenticação e instabilidade de usuários |
Leitura técnica:
A controladora Omada centraliza a administração da rede sem fio. A existência de uma controladora é positiva para operação, pois permite visibilidade, padronização e manutenção mais organizada dos access points.
Rede Wi-Fi corporativa
| Item | Informação |
|---|---|
| Função | Conectividade dos usuários internos à rede corporativa |
| Uso esperado | Acesso a internet, sistemas internos, serviços cloud, recursos compartilhados e aplicações operacionais |
| Dependência | Access points, switches, cabeamento, firewall local, links de internet e políticas de rede |
| Pontos de atenção | Cobertura, autenticação, segmentação, quantidade de clientes e estabilidade |
| Relação com segurança | Deve possuir controle de acesso, senha adequada, separação de visitantes e atualização dos equipamentos |
Leitura técnica:
A rede Wi-Fi corporativa deve ser tratada como extensão da rede interna. Por isso, deve possuir critérios de acesso, segmentação adequada e controle sobre quais dispositivos conseguem alcançar recursos sensíveis.
Rede Wi-Fi visitantes
| Item | Informação |
|---|---|
| Função | Disponibilizar acesso à internet para visitantes ou dispositivos não corporativos |
| Isolamento recomendado | Separação da rede interna corporativa |
| Acesso esperado | Internet, sem acesso direto aos servidores e recursos internos |
| Relação com firewall | Deve ser controlada por políticas específicas no Firewall Local |
| Pontos de atenção | Isolamento de clientes, senha, expiração, controle de banda e registro de uso |
Leitura técnica:
Redes de visitantes não devem compartilhar o mesmo nível de acesso da rede corporativa. O ideal é manter separação lógica, isolamento de clientes e restrição de acesso aos recursos internos.
Access Points
| Item | Informação |
|---|---|
| Função | Fornecer cobertura Wi-Fi aos usuários |
| Gerenciamento | Centralizado via Omada Controller |
| Pontos avaliados | Status, localização, quantidade de clientes, cobertura e estabilidade |
| Dependência | Switches, cabeamento, energia/PoE, VLANs, firewall e links |
| Relação com operação | Impacta diretamente experiência dos usuários, acesso a sistemas, internet e aplicações cloud |
Leitura técnica:
Os access points devem ser avaliados não apenas pela quantidade, mas também por posicionamento, cobertura, número de usuários conectados, canais, interferência e estabilidade dos links uplink.
SSIDs e segmentação
| Tipo de rede | Finalidade | Controle esperado |
|---|---|---|
| Wi-Fi corporativo | Acesso dos colaboradores aos recursos autorizados | Autenticação, senha segura e segmentação |
| Wi-Fi visitantes | Acesso de visitantes à internet | Isolamento da rede interna |
| Wi-Fi operacional | Uso por dispositivos ou áreas específicas | Políticas específicas conforme necessidade |
| Wi-Fi administrativo | Acesso restrito para suporte ou gestão | Controle rigoroso e restrição de acesso |
Leitura técnica:
A separação por SSIDs e VLANs ajuda a reduzir riscos, controlar acesso e organizar o tráfego por tipo de usuário ou finalidade. Essa segmentação deve ser refletida também nas políticas do Firewall Local.
Links de internet
| Item | Informação |
|---|---|
| Função | Prover conectividade externa para usuários, sistemas, VPNs, cloud e serviços publicados |
| Relação com Firewall Local | Os links são controlados e monitorados pelo firewall local |
| Relação com SD-WAN | O Firewall Local possui SD-WAN configurado para links e caminhos preferenciais |
| Links observados no Firewall Local | LINK_ALGAR, LINK_UNIFIQUE e BRDIGITAL |
| Dependência operacional | Internet, cloud, VPNs, serviços externos, acesso remoto e comunicação com parceiros |
Leitura técnica:
Os links de internet sustentam navegação, comunicação com cloud, VPNs, acesso remoto e integrações externas. A presença de múltiplos links permite maior resiliência, desde que as regras de SD-WAN e failover estejam corretamente configuradas.
Links observados no SD-WAN
| Link / Membro | Interface | Gateway | Download observado | Upload observado |
|---|---|---|---|---|
| LINK_ALGAR | wan2 | 200.225.254.206 |
17.79 Mbps | 16.97 Mbps |
| LINK_UNIFIQUE | wan1 | 192.168.1.1 |
18.47 Mbps | 4.65 Mbps |
| BRDIGITAL | b | 200.195.250.185 |
63.49 Mbps | 21.18 Mbps |
Leitura técnica:
Os links aparecem agrupados na zona virtual-wan-link do Firewall Local. O link BRDIGITAL apresentou maior tráfego de download no momento da evidência coletada.
Relação com Firewall Local
| Camada | Relação |
|---|---|
| Wi-Fi corporativo | Usuários acessam a rede e passam pelas políticas do Firewall Local |
| Wi-Fi visitantes | Deve ser controlado e isolado por regras específicas |
| Links de internet | São utilizados pelo Firewall Local para saída, VPNs e comunicação externa |
| SD-WAN | Define preferências, failover e qualidade dos caminhos |
| Security Profiles | Podem aplicar Web Filter, Antivirus, Application Control e demais controles |
| VPN de usuários | Usuários home office entram pelo Firewall Local e podem acessar recursos permitidos |
Leitura técnica:
O Firewall Local é o ponto central de controle para o tráfego da rede interna e Wi-Fi. Mesmo que o acesso comece na rede sem fio, a permissão final depende das políticas, rotas e perfis aplicados no firewall.
Relação com Armazém Cloud
| Origem | Caminho | Destino |
|---|---|---|
| Usuário na rede Wi-Fi corporativa | Wi-Fi → rede local → Firewall Local → rotas/VPNs | Recursos na Armazém Cloud |
| Usuário em home office | VPN no Firewall Local → rotas/políticas | Recursos na Armazém Cloud |
| Sistemas locais | Firewall Local → comunicação com Firewall Cloud | VMs, AD, WTS, Storage e CRM |
| Serviços cloud | Firewall Cloud → rotas/políticas | Matriz, usuários e parceiros |
Leitura técnica:
A experiência de acesso aos serviços hospedados na Armazém Cloud depende da estabilidade da rede local, da conectividade Wi-Fi/cabeada, dos links de internet e das rotas entre o Firewall Local e o Firewall Cloud.
Pontos técnicos observados
- A estrutura Wi-Fi deve ser analisada em conjunto com a controladora Omada, access points, switches, firewall e links.
- A rede sem fio corporativa deve possuir separação clara em relação à rede de visitantes.
- A rede de visitantes deve ter acesso restrito à internet, sem acesso aos recursos internos.
- A qualidade dos links impacta diretamente acesso à internet, VPNs, cloud, aplicações e serviços externos.
- O Firewall Local possui múltiplos links configurados em SD-WAN, com caminhos preferenciais e possibilidade de resiliência.
- A comunicação com a Armazém Cloud depende da conectividade local e das permissões entre firewall local e cloud.
- A experiência dos usuários em home office depende da VPN no Firewall Local e da comunicação posterior com o ambiente cloud.
- A documentação da rede Wi-Fi deve ser correlacionada com problemas de instabilidade, lentidão, queda de conexão e relatos dos usuários.
Leitura técnica consolidada
- A solução Omada é responsável pelo gerenciamento da estrutura Wi-Fi.
- A rede Wi-Fi sustenta o acesso dos usuários aos serviços internos, internet, VPNs e recursos hospedados na Armazém Cloud.
- Os links de internet observados no Firewall Local são LINK_ALGAR, LINK_UNIFIQUE e BRDIGITAL.
- A conectividade dos usuários depende da integração entre Wi-Fi, switches, Firewall Local, SD-WAN, VPNs e rotas para a Armazém Cloud.
- A separação entre rede corporativa e visitantes é essencial para reduzir riscos de acesso indevido.
- A qualidade da cobertura Wi-Fi, o dimensionamento dos access points e a estabilidade dos links impactam diretamente a operação.
- Esta seção deve ser correlacionada com as páginas de Firewall Local, VPNs, VMs Cloud, problemas encontrados e sugestões de melhoria.
Importante:
Esta página possui caráter documental e consultivo. Alterações em SSIDs, VLANs, regras de firewall, isolamento de visitantes, access points, links, SD-WAN ou configurações da controladora Omada deverão ser avaliadas em novo escopo técnico, com validação prévia de impacto.