Hmm, jak se tohle stane? Měl jsem za to, že APčko, ke kterému nikdo není připojený, vysílá jednou za 100ms (nebo déle) krátký beacon, jinak se nijak neprojevuje.
...
A jak se to řeší na wifi? Samostatná SSID? Jinak se dá použít drátové 802.1x a když se autentizuješ, tak to ten port hodí do správné VLAN.
...
WPA2-Enterprise se striktním ověřováním certifikátů je děravé?
Myslím, že pro 100 uživatelů je toto všechno ještě příliš drahé na WiFi. Dobře. Zavedete 802.1X, k němu Radius napojený na nějakou userbase. Ta bude dost pravděpodobně Microsoft AD, ale není to nutně podmínka. Vytvoříte interní CA, každému uživateli vytvoříte jeho uživatelský certifikát. Pak začnete řešit jak do každého desktopu, tabletu, mobilu protlačíte certifikát CA + uživatelský certifikát pro ověření. Pravděpodobně zjistíte, že pro prvotní nastavení je nejjednodušší přihlášení po ethernetu a distribuce certifikátů přes Group Policy. Tento špás budete muset opakovat co chvíli, protože uživatelé si mění a přeinstalovávají zařízení, nebo budete muset zavést firemní politiku schválených a předinstalovaných zařízení (úplně vymýtit BYOD). Na konci získáte teoretických pár set megabitů sdílených mezi více uživateli. Nesymetrických. Pod stolem a za rohem s kolísavými výsledky.
Toto všechno když si sečtu, tak je ethernet daleko vhodnější řešení. Koupíte stroje. Připíchnete do sítě. Pomocí 802.1X, aniž byste cokoliv instaloval, získáte omezený přístup. Ten umožní síťovou instalaci (PXE). Pěti kliky nainstalujete celý OS, vydistribuujete i certifikáty. Pokud nepožadujete na ethernetu 802.1X, pak nemusíte ani netinstall řešit. Prostě fungujete.
WiFi zde může doporučit buďto ten, kdo si uvědomuje složitost proti ethernetu a přijímá ji, nebo jen ten, který si vůbec neumí domyslet, co vše je potřeba pro srovnatelný běh, nebo ten, kdo si představuje, že firemní síť je jen Gmail + Git. Finančně to vyhraje ethernet, i v budovách, které mají 1,2 m tlusté zdi a kde je potřeba zajistit i vyjádření statika a jádrové vrtání v nosných prvcích.