поставки оборудования
ICQ: 238-663
Skype: lantorg4
+38 (057) 780 - 40 - 63
+38 (095) 128 - 76 - 85
+38 (063) 638 - 79 - 24
+38 (067) 897 - 26 - 63
г. Харьков, ул. Благовещенская 13, оф. 13
ГлавнаяСтатьиНастройка → Настройка гостевого доступа и WLAN в сети UniFi

Настройка гостевого доступа и WLAN в сети UniFi

В сети, построенной на основе точек доступа и контроллера UniFi часто возникает необходимость создать несколько независимых подсетей с различными настройками безопасности. Это может потребоваться с целью организации:

  • бесплатной Wi-Fi сети для гостей, покупателей или посетителей;
  • HotSpot в развлекательных заведениях или местах отдыха (санаториях, гостиницах, кинотеатрах) с ограниченным доступом  по карточкам или ваучерам;
  • разграничений доступа к ресурсам в корпоративной сети для различных групп пользователей - руководства, отдела продаж и т.д.

Организация отдельной независимой сети

UniFi поддерживает настройку до 4-х WLAN в системе и до 4-х VLAN. Для их создания необходимо зайти в меню Settings => Wireless Networks и нажать кнопку Create.

Добавление VLAN

Далее присваиваем сети имя (SSID), устанавливаем пароль доступа, шифрование. Настройки WLAN зависят от ее предназначения - открытый доступ, ограниченный доступ для клиентов, внутрикорпоративный доступ с приоритезацией трафика.

Каждая WLAN может быть транслирована в отдельную VLAN для обеспечения защиты информации и изоляции трафика в сети. Создание и настройка VLAN производится на уровне сетевого коммутатора или роутера с поддержкой VLAN.

Организация свободного гостевого доступа

Здесь все предельно просто. Создаем отдельную подсеть и в настройках Security отмечаем Open (без шифрования).

Настройки открытого доступа в UniFi

Система предусматривает возможность просмотра информации по каждому подключенному клиенту (на вкладке Users) - скорость передачи и приема данных, время подключения и т.д., а также общей статистики на вкладке Statistics (в меню вверху).

Организация HotSpot с идентификацией доступа по ваучерам

В системе UniFi предусмотрена возможность создания хотспот и генерации карточек (ваучеров) доступа.

На практике это выглядит так. Клиент (гость, постоялец и т.д.) свободно подключается к сети WiFi, но для использования Интернет система предлагает ввести номер ваучера на странице авторизации. Клиент обращается к администратору и получает ваучер (карточку, талон) - платно или бесплатно, согласно правилам заведения, - и вводит код доступа на портале  HotSpot. Ваучеры могут быть многоразовые и одноразовые, а также иметь различный срок действия. После подключения контроллер UniFi контролирует время доступа к сети каждого клиента.

Настройки HotSpot:

  1. Создаем открытую гостевую сеть.
  2. В настройках ставим галочку в пункте Guest Policy (обратите внимание, в примере выше эта галочка в пункте меню не стоит).
  3. Идем в меню SettingsGuest Control и отмечаем галочкой пункт Guest Portal.
  4. Здесь же в пункте Authentification выбираем вариант - Hotspot.
  5. Галочкой отмечаем пункт Voucher.

Настройки HotSpot UniFi

Генерация ваучеров:

  1. В этом же меню SettingsGuest Control кликаем по ссылке Go to Hotspot Manager и идем на вкладку Vouchers.
  2. Внизу расположены настройки генерации ваучеров (в левом углу). Можно установить  - одноразовыми или многоразовыми они будут, а также время их действия.
  3. Жмем кнопку справа - Create Vouchers
  4. Печатаем ваучеры - кнопка вверху Print All Unused Vouchers.

Генерация карточек для HotSpot

Все, распечатанные и разрезанные карточки можно выдавать клиентам.

Ограничение трафика

В любой корпоративной сети может возникнуть необходимость предоставлять разную скорость пользователям - неограниченную сотрудникам и ограниченную - гостям, или отдать приоритет трафика какому-то из отделов. Для этого в программном обеспечении UniFi предусмотрена возможность создания групп пользователей с настройками скорости получени и отправки данных.

  1. В меню открываем Settings - User Groups, создаем группу пользователей и выставляем лимиты скорости на прием и отправку.
  2. Открываем Settings - Wireless Networks и сеть, которую мы включим в созданную группу.
  3. В списке User Group выбираем название группы и применяем настройки.

Подключение группы пользователей

Ограничение скорости будет распространяться на каждого участника группы.


Оцените, пожалуйста, полезность/интересность статьи. Нам важно ваше мнение!

Оценка:   4.7 (голосов 3)
Поделиться с друзьями:                                                                             25.06.2014

Также советуем почитать:


Связанные товары:


Комментарии

  • Комментарий администратора:
    Андрей, к сожалению, не можем Вам подсказать готовые решения, так как не занимались этим вопросом: наши клиенты работают на территории Украины и у нас таких ограничений нет. Можем сказать, что предложение добавить в UniFi возможность авторизации по SMS уже высказывалось на форуме Ubiquiti, разработчики присвоили ему статус "на рассмотрении", так что есть надежда, что когда-то реализуют в прошивке.
  • Андрей 06.09.2015, 08:20
    Добрый день.
    Во исполнении ФЗ об ограничении свободного\анонимного доступа к WiFi, в частности в учреждениях общепита, есть ли готовые решения для авторизации пользователей?

    "external portal server" предусматривает авторизацию\регистрацию пользователей на внешних\других серверах.

    т.к. в 99% гости используют телефоны, разумно авторизовать их на основе СМС.
    что можете порекомендовать?
  • Комментарий администратора:
    Никита, ограничение скорости устанавливается на всю группу и распространяется на каждого ее участника.
  • Никита 06.05.2015, 22:42
    Ограничение скорости устанавливается на каждого участника группы отдельно, или на всю группу?
  • Игорь 30.11.2014, 09:54
    там всё просто и правильно. Каждому WLAN можно поставить в соответствие свой VLAN :)
  • Комментарий администратора:
    Александр, да, вы правы, в статье нечетко разграничены понятия WLAN и VLAN. В ближайшее время статью исправим.
  • Александр 27.09.2014, 10:47
    В вашей статье ошибка, по контексту говорится про "WLAN", а вы упоминаете "VLAN" и в заглавии статьи "VLAN", а про настройку именно "VLAN" ни чего нет.

Написать комментарий

Ссылки на другие сайты из комментариев удаляются. Спасибо за понимание.


Подписаться на получение новостей
* обязательные поля
Не чаще 1 письма в неделю. Только полезная информация. Убедитесь сами – посмотрите наш архив рассылок.