У мережі, побудованій на основі точок доступу та контролера UniFi, часто виникає необхідність створити кілька незалежних підмереж з різними налаштуваннями безпеки. Це може знадобитися з метою організації:
- безкоштовної Wi-Fi мережі для гостей, покупців чи відвідувачів;
- HotSpot у розважальних закладах чи місцях відпочинку (санаторіях, готелях, кінотеатрах) з обмеженим доступом за картками чи ваучерами;
- розмежування доступу до ресурсів у корпоративній мережі для різних груп користувачів - керівництва, відділу продажів і т.д.
ОРГАНІЗАЦІЯ ОКРЕМОЇ НЕЗАЛЕЖНОЇ МЕРЕЖІ
UniFi підтримує налаштування до 4-х WLAN у системі та до 4-х VLAN. Для їх створення необхідно зайти в меню Settings => Wireless Networks та натиснути кнопку Create .
Далі надають мережі ім'я (SSID), встановлюємо пароль доступу, шифрування. Налаштування WLAN залежать від її призначення – відкритий доступ, обмежений доступ для клієнтів, внутрішньокорпоративний доступ із пріоритезацією трафіку.
Кожна WLAN може бути трансльована окрему VLAN для забезпечення захисту інформації та ізоляції трафіку в мережі. Створення та налаштування VLAN здійснюється на рівні мережного комутатора або роутера з підтримкою VLAN.
ОРГАНІЗАЦІЯ ВІЛЬНОГО ГОСТЬОВОГО ДОСТУПУ
Тут усе дуже просто. Створюємо окрему мережу і в налаштуваннях Security відзначаємо Open (без шифрування).
Система передбачає можливість перегляду інформації щодо кожного підключеного клієнта (на вкладці Users ) - швидкість передачі та прийому даних, час підключення тощо, а також загальної статистики на вкладці Statistics (в меню вгорі).
ОРГАНІЗАЦІЯ HOTSPOT З ІДЕНТИФІКАЦІЄЮ ДОСТУПУ ДО ВАУЧЕРІВ
У системі UniFi передбачена можливість створення хотспот та генерації карток (ваучерів) доступу.
Насправді це виглядає так. Клієнт (гість, відвідувач і т.д.) вільно підключається до мережі WiFi, але для використання Інтернету система пропонує ввести номер ваучера на сторінці авторизації. Клієнт звертається до адміністратора та отримує ваучер (картку, талон) - платно або безкоштовно, згідно з правилами закладу, - та вводить код доступу на порталі HotSpot. Ваучери можуть бути багаторазові та одноразові, а також мати різний термін дії. Після підключення контролер UniFi контролює час доступу до мережі кожного клієнта.
Налаштування HotSpot:
- Створюємо відкриту гостьову мережу.
- У налаштуваннях ставимо галочку в пункті Guest Policy (зверніть увагу, у прикладі вище ця галочка в пункті меню не варто).
- Ідемо в меню Settings → Guest Control і відзначаємо галочкою пункт Guest Portal .
- Тут же в пункті Authentification вибираємо варіант - Hotspot .
- Галочкою відзначаємо пункт Voucher.
Генерація ваучерів:
- У цьому ж меню Settings → Guest Control клацаємо за посиланням Go to Hotspot Manager і йдемо на вкладку Vouchers .
- Внизу розташовані параметри генерації ваучерів (у лівому кутку). Можна встановити - одноразовими або багаторазовими вони будуть, а також час їхньої дії.
- Тиснемо кнопку праворуч - Create Vouchers .
- Друкуємо ваучери - кнопка вгорі Print All Unused Vouchers .
Усі, роздруковані та розрізані картки можна видавати клієнтам.
ОБМЕЖЕННЯ ТРАФІКУ
У будь-якій корпоративній мережі може виникнути необхідність надавати різну швидкість користувачам – необмежену співробітникам та обмежену – гостям, або віддати пріоритет трафіку якомусь із відділів. Для цього в програмному забезпеченні UniFi передбачена можливість створення груп користувачів з налаштуваннями швидкості отримання та відправлення даних.
- У меню відкриваємо Settings - User Groups, створюємо групу користувачів та виставляємо ліміти швидкості на прийом та відправлення.
- Відкриваємо Settings - Wireless Network s та мережу, яку ми включимо до створеної групи.
- У списку User Group вибираємо назву групи та застосовуємо налаштування.
Обмеження швидкості поширюватиметься на кожного учасника групи.