Настройка гостевого доступа и WLAN в сети UniFi

В сети, построенной на основе точек доступа и контроллера UniFi часто возникает необходимость создать несколько независимых подсетей с различными настройками безопасности. Это может потребоваться с целью организации:

• бесплатной Wi-Fi сети для гостей, покупателей или посетителей;
• HotSpot в развлекательных заведениях или местах отдыха (санаториях, гостиницах, кинотеатрах) с ограниченным доступом  по карточкам или ваучерам;
• разграничений доступа к ресурсам в корпоративной сети для различных групп пользователей - руководства, отдела продаж и т.д.

Организация отдельной независимой сети

UniFi поддерживает настройку до 4-х WLAN в системе и до 4-х VLAN. Для их создания необходимо зайти в меню Settings => Wireless Networks и нажать кнопку Create.

Далее присваиваем сети имя (SSID), устанавливаем пароль доступа, шифрование. Настройки WLAN зависят от ее предназначения - открытый доступ, ограниченный доступ для клиентов, внутрикорпоративный доступ с приоритезацией трафика.

Каждая WLAN может быть транслирована в отдельную VLAN для обеспечения защиты информации и изоляции трафика в сети. Создание и настройка VLAN производится на уровне сетевого коммутатора или роутера с поддержкой VLAN.

Организация свободного гостевого доступа

Здесь все предельно просто. Создаем отдельную подсеть и в настройках Security отмечаем Open (без шифрования).

Система предусматривает возможность просмотра информации по каждому подключенному клиенту (на вкладке Users) - скорость передачи и приема данных, время подключения и т.д., а также общей статистики на вкладке Statistics (в меню вверху).

Организация HotSpot с идентификацией доступа по ваучерам

В системе UniFi предусмотрена возможность создания хотспот и генерации карточек (ваучеров) доступа.

На практике это выглядит так. Клиент (гость, постоялец и т.д.) свободно подключается к сети WiFi, но для использования Интернет система предлагает ввести номер ваучера на странице авторизации. Клиент обращается к администратору и получает ваучер (карточку, талон) - платно или бесплатно, согласно правилам заведения, - и вводит код доступа на портале  HotSpot. Ваучеры могут быть многоразовые и одноразовые, а также иметь различный срок действия. После подключения контроллер UniFi контролирует время доступа к сети каждого клиента.

Настройки HotSpot:

1. Создаем открытую гостевую сеть.
2. В настройках ставим галочку в пункте Guest Policy (обратите внимание, в примере выше эта галочка в пункте меню не стоит).
3. Идем в меню Settings → Guest Control и отмечаем галочкой пункт Guest Portal.
4. Здесь же в пункте Authentification выбираем вариант - Hotspot.
5. Галочкой отмечаем пункт Voucher.

Генерация ваучеров:

1. В этом же меню Settings → Guest Control кликаем по ссылке Go to Hotspot Manager и идем на вкладку Vouchers.
2. Внизу расположены настройки генерации ваучеров (в левом углу). Можно установить  - одноразовыми или многоразовыми они будут, а также время их действия.
3. Жмем кнопку справа - Create Vouchers. 
4. Печатаем ваучеры - кнопка вверху Print All Unused Vouchers.

Все, распечатанные и разрезанные карточки можно выдавать клиентам.

Ограничение трафика

В любой корпоративной сети может возникнуть необходимость предоставлять разную скорость пользователям - неограниченную сотрудникам и ограниченную - гостям, или отдать приоритет трафика какому-то из отделов. Для этого в программном обеспечении UniFi предусмотрена возможность создания групп пользователей с настройками скорости получени и отправки данных.

1. В меню открываем Settings - User Groups, создаем группу пользователей и выставляем лимиты скорости на прием и отправку.
2. Открываем Settings - Wireless Networks и сеть, которую мы включим в созданную группу.
3. В списке User Group выбираем название группы и применяем настройки.

Ограничение скорости будет распространяться на каждого участника группы.