У мережі, побудованій на основі точок доступу та контролера UniFi, часто виникає необхідність створити кілька незалежних підмереж з різними налаштуваннями безпеки. Це може знадобитися з метою організації:

  • безкоштовної Wi-Fi мережі для гостей, покупців чи відвідувачів;
  • HotSpot у розважальних закладах чи місцях відпочинку (санаторіях, готелях, кінотеатрах) з обмеженим доступом за картками чи ваучерами;
  • розмежування доступу до ресурсів у корпоративній мережі для різних груп користувачів - керівництва, відділу продажів і т.д.

 

ОРГАНІЗАЦІЯ ОКРЕМОЇ НЕЗАЛЕЖНОЇ МЕРЕЖІ

UniFi підтримує налаштування до 4-х WLAN у системі та до 4-х VLAN. Для їх створення необхідно зайти в меню Settings => Wireless Networks та натиснути кнопку Create .

Додавання VLAN

Далі надають мережі ім'я (SSID), встановлюємо пароль доступу, шифрування. Налаштування WLAN залежать від її призначення – відкритий доступ, обмежений доступ для клієнтів, внутрішньокорпоративний доступ із пріоритезацією трафіку.

Кожна WLAN може бути трансльована окрему VLAN для забезпечення захисту інформації та ізоляції трафіку в мережі. Створення та налаштування  VLAN здійснюється на рівні мережного комутатора або роутера з підтримкою VLAN.

ОРГАНІЗАЦІЯ ВІЛЬНОГО ГОСТЬОВОГО ДОСТУПУ

Тут усе дуже просто. Створюємо окрему мережу і в налаштуваннях Security відзначаємо Open (без шифрування).

Налаштування відкритого доступу в UniFi

Система передбачає можливість перегляду інформації щодо кожного підключеного клієнта (на вкладці Users ) - швидкість передачі та прийому даних, час підключення тощо, а також загальної статистики на вкладці Statistics (в меню вгорі).

ОРГАНІЗАЦІЯ HOTSPOT З ІДЕНТИФІКАЦІЄЮ ДОСТУПУ ДО ВАУЧЕРІВ

У системі UniFi передбачена можливість створення хотспот та генерації карток (ваучерів) доступу.

Насправді це виглядає так. Клієнт (гість, відвідувач і т.д.) вільно підключається до мережі WiFi, але для використання Інтернету система пропонує ввести номер ваучера на сторінці авторизації. Клієнт звертається до адміністратора та отримує ваучер (картку, талон) - платно або безкоштовно, згідно з правилами закладу, - та вводить код доступу на порталі HotSpot. Ваучери можуть бути багаторазові та одноразові, а також мати різний термін дії. Після підключення контролер UniFi контролює час доступу до мережі кожного клієнта.

Налаштування HotSpot:

  1. Створюємо відкриту гостьову мережу.
  2. У налаштуваннях ставимо галочку в пункті Guest Policy (зверніть увагу, у прикладі вище ця галочка в пункті меню не варто).
  3. Ідемо в меню Settings → Guest Control і відзначаємо галочкою пункт Guest Portal .
  4. Тут же в пункті Authentification вибираємо варіант - Hotspot .
  5. Галочкою відзначаємо пункт Voucher.

 

Установки HotSpot UniFi

Генерація ваучерів:

  1. У цьому ж меню Settings → Guest Control клацаємо за посиланням Go to Hotspot Manager і йдемо на вкладку Vouchers .
  2. Внизу розташовані параметри генерації ваучерів (у лівому кутку). Можна встановити - одноразовими або багаторазовими вони будуть, а також час їхньої дії.
  3. Тиснемо кнопку праворуч - Create Vouchers . 
  4. Друкуємо ваучери - кнопка вгорі Print All Unused Vouchers .

 

Генерація карток для HotSpot

Усі, роздруковані та розрізані картки можна видавати клієнтам.

ОБМЕЖЕННЯ ТРАФІКУ

У будь-якій корпоративній мережі може виникнути необхідність надавати різну швидкість користувачам – необмежену співробітникам та обмежену – гостям, або віддати пріоритет трафіку якомусь із відділів. Для цього в програмному забезпеченні UniFi передбачена можливість створення груп користувачів з налаштуваннями швидкості отримання та відправлення даних.

  1. У меню відкриваємо Settings - User Groups, створюємо групу користувачів та виставляємо ліміти швидкості на прийом та відправлення.
  2. Відкриваємо Settings - Wireless Network s та мережу, яку ми включимо до створеної групи.
  3. У списку User Group вибираємо назву групи та застосовуємо налаштування.

 

Підключення групи користувачів

Обмеження швидкості поширюватиметься на кожного учасника групи.