В сети, построенной на основе точек доступа и контроллера UniFi часто возникает необходимость создать несколько независимых подсетей с различными настройками безопасности. Это может потребоваться с целью организации:
- бесплатной Wi-Fi сети для гостей, покупателей или посетителей;
- HotSpot в развлекательных заведениях или местах отдыха (санаториях, гостиницах, кинотеатрах) с ограниченным доступом по карточкам или ваучерам;
- разграничений доступа к ресурсам в корпоративной сети для различных групп пользователей - руководства, отдела продаж и т.д.
Организация отдельной независимой сети
UniFi поддерживает настройку до 4-х WLAN в системе и до 4-х VLAN. Для их создания необходимо зайти в меню Settings => Wireless Networks и нажать кнопку Create.
Далее присваиваем сети имя (SSID), устанавливаем пароль доступа, шифрование. Настройки WLAN зависят от ее предназначения - открытый доступ, ограниченный доступ для клиентов, внутрикорпоративный доступ с приоритезацией трафика.
Каждая WLAN может быть транслирована в отдельную VLAN для обеспечения защиты информации и изоляции трафика в сети. Создание и настройка VLAN производится на уровне сетевого коммутатора или роутера с поддержкой VLAN.
Организация свободного гостевого доступа
Здесь все предельно просто. Создаем отдельную подсеть и в настройках Security отмечаем Open (без шифрования).
Система предусматривает возможность просмотра информации по каждому подключенному клиенту (на вкладке Users) - скорость передачи и приема данных, время подключения и т.д., а также общей статистики на вкладке Statistics (в меню вверху).
Организация HotSpot с идентификацией доступа по ваучерам
В системе UniFi предусмотрена возможность создания хотспот и генерации карточек (ваучеров) доступа.
На практике это выглядит так. Клиент (гость, постоялец и т.д.) свободно подключается к сети WiFi, но для использования Интернет система предлагает ввести номер ваучера на странице авторизации. Клиент обращается к администратору и получает ваучер (карточку, талон) - платно или бесплатно, согласно правилам заведения, - и вводит код доступа на портале HotSpot. Ваучеры могут быть многоразовые и одноразовые, а также иметь различный срок действия. После подключения контроллер UniFi контролирует время доступа к сети каждого клиента.
Настройки HotSpot:
- Создаем открытую гостевую сеть.
- В настройках ставим галочку в пункте Guest Policy (обратите внимание, в примере выше эта галочка в пункте меню не стоит).
- Идем в меню Settings → Guest Control и отмечаем галочкой пункт Guest Portal.
- Здесь же в пункте Authentification выбираем вариант - Hotspot.
- Галочкой отмечаем пункт Voucher.
Генерация ваучеров:
- В этом же меню Settings → Guest Control кликаем по ссылке Go to Hotspot Manager и идем на вкладку Vouchers.
- Внизу расположены настройки генерации ваучеров (в левом углу). Можно установить - одноразовыми или многоразовыми они будут, а также время их действия.
- Жмем кнопку справа - Create Vouchers.
- Печатаем ваучеры - кнопка вверху Print All Unused Vouchers.
Все, распечатанные и разрезанные карточки можно выдавать клиентам.
Ограничение трафика
В любой корпоративной сети может возникнуть необходимость предоставлять разную скорость пользователям - неограниченную сотрудникам и ограниченную - гостям, или отдать приоритет трафика какому-то из отделов. Для этого в программном обеспечении UniFi предусмотрена возможность создания групп пользователей с настройками скорости получени и отправки данных.
- В меню открываем Settings - User Groups, создаем группу пользователей и выставляем лимиты скорости на прием и отправку.
- Открываем Settings - Wireless Networks и сеть, которую мы включим в созданную группу.
- В списке User Group выбираем название группы и применяем настройки.
Ограничение скорости будет распространяться на каждого участника группы.