Настройка vLan, HotSpot, ограничение скорости на UniFi AP

Настройка vLan, HotSpot на UniFi AP

UBQT

Содержание:

Система UniFi позволяет создавать до 4-х виртуальных Wi-Fi сетей на своих точках доступа. Эту возможность часто используют в целях безопасности, чтобы разделить внутреннюю Wi-Fi сеть предприятия и гостевую Wi-Fi сеть. Таким образом, создание виртуальных точек доступа на базе одного и того же оборудования позволяет существенно снизить затраты на покупку дополнительного оборудования.

Чтобы изолировать трафик различных сетей, в кабельной сети используют роутеры и коммутаторы с поддержкой VLAN. Точки доступа UniFi также поддерживают функцию VLAN, поэтому прекрасно подойдут для построения сети предприятия с высокими требованиями к безопасности.

Чтобы добавить в контроллер виртуальную Wi-Fi сеть, откройте внизу меню Settings – Wireless Networks.

Меню Settings - Wireless Networks

Нажмите кнопку Create, для добавления новой виртуальной wifi сети.

Добавление виртальной wifi сети в контроллере UniFi

Укажите название сети SSID и пароль для подключения Security Key. Для открытой сети без пароля используйте Security Open.

Настройка виртуальной точки доступа UniFi

Настройка гостевой Wi-Fi сети

Гостевую Wi-Fi сеть используют для предоставления доступа в интернет временным посетителям в гостиницах, кафе, кинотеатрах, конференц-залах и т.д. Гостевую сеть всегда изолируют от сети предприятия.

В UniFi есть несколько способов авторизации гостей для подключения к интернету:

  • Подключение без пароля;
  • Ввод пароля на web странице, на которую гость автоматически перенаправляется после подключения к wifi точке;
  • Авторизация по талонам, которые можно генерировать и распечатывать из контроллера;
  • Авторизация через PayPal;
  • Авторизация через внешний портал авторизации.

Во всех случаях, кроме первого, клиент автоматически перенаправляется на страницу авторизации, где он вводит свои учетные данные.

Чтобы настроить гостевой доступ без пароля, откройте меню Settings – Wireless Networks, выберите необходимую wifi сеть, поставьте в настройках сети Security – Open и нажмите кнопку Apply.

Настройка гостевого доступа UniFi

После изменения настроек они применятся на всех точках доступа. Во время применения настроек в статусе точек доступа будет написано Provisioning.

Применение настроек UniFi

На вкладке Users отображается список подключенных клиентов. Откройте любого клиента и просмотрите на вкладке Statistics информацию по нему:

  • ESSID – это название точки доступа, к которой подключился клиент;
  • Connected AP – MAC адрес точки доступа, к которой подключился клиент;
  • Channel – номер wifi канала;
  • Signal – уровень wifi сигнала;
  • TX Rate – скорость передачи;
  • RX Rate – скорость приема;
  • Activity – сколько времени клиент подключен к wifi точке.
Статистика по клиенту

Вы можете открыть вверху вкладку Statistics и просмотреть общую информацию о системе UniFi: число подключенных клиентов, передаваемый объем данных, распределение клиентов по wifi сетям. Слева отображается статистика по наиболее нагруженным точкам доступа, наиболее активным клиентам, и наибольшему времени, которое клиенты были подключены к wifi точке.

Общая статистика UniFi

Настройка HotSpot

Контроллер UniFi имеет встроенное программное обеспечение для организации HotSpot. Хотспот позволяет организовать доступ клиентов к интернету по талонам. Клиенту выдается талон, на котором напечатан номер, он его вводит на странице авторизации и получает доступ к интернету на определенное время. HotSpot часто применяют в гостиницах, в обычных кафе и internet кафе.

Перед настройкой HotSpot, нужно одну wifi сеть настроить на гостевой доступ. Откройте меню Settings → Wireless Networks, выберите wifi сеть, которая будет хотспотом, в настройках сети поставьте галочку Guest Policy, Security выберите Open и нажмите кнопку Apply;

Далее включаем функцию HotSpot:

  • Откройте меню Settings → Guest Control;
  • Поставьте галочку Guest Portal;
  • В Authentification выберите Hotspot;
  • Поставьте галочку Voucher;
  • Нажмите кнопку Apply.
Настройка HotSpot в UniFi

Теперь нужно сгенерировать талоны для клиентов:

  • Нажмите ссылку Go to Hotspot Manager.
  • Перейдите на вкладку Vouchers.
  • Слева внизу напротив Create выберите количество генерируемых талонов, одноразовые One-time они будут или многоразовые Multi-Use, длительность действия талонов 24 hours (24 часа). Чтобы выбрать длительность в минутах, выберите User-defined и укажите время. Также можно поставить галочку Add Notes и добавить к талонам какой-то комментарий, но на печать он выводится не будет.
  • Нажмите кнопку Create Vouchers для генерации талонов.
Генерация талонов HotSpot в UniFi

Кнопка Print All Unused Vouchers позволяет распечатать все неиспользованные талоны. Печатаем талоны, разрезаем и раздаем клиентам.

Печать HotSpot талонов в UniFi контроллере

Когда клиент подключится к нашей wifi сети, то его автоматически перенаправит на страницу авторизации, где нужно ввести номер талона, поставить галочку I accept the Term of Use и нажать кнопку Use Vousher. После этого клиент получит доступ в интернет.

Ввод номера талона для доступа в интернет

Контроллер автоматически отслеживает время активности клиента, и когда время действия талона истекло, контроллер отключает клиенту доступ к интернету.

Ограничение скорости пользователей

UniFi позволяет ограничивать скорость пользователям. Это может понадобиться, например для того, чтобы ограничить скорость для гостей, а сотрудникам предприятия дать большую скорость.

Ограничение скорости в UniFi выполняется следующим образом:

  1. Создается группа пользователей с определенными ограничениями скорости;
  2. Выполняется привязка группы к конкретной wifi сети.

Создание группы пользователей:

  • Откройте меню Settings – User Groups и нажмите кнопку Create;
  • в поле Name введите название группы;
  • Поставьте галочку напротив Bandwidth Limit (Download) и в поле укажите ограничение на загрузку в Кбит/с;
  • Поставьте галочку напротив Bandwidth Limit (Upload) и в поле укажите ограничение на отдачу в Кбит/с;
  • Нажмите кнопку Create.

Ограничение скорости будет действовать для каждого пользователя данной группы.

Привязка группы пользователей к Wi-Fi сети:

  • Откройте меню Settings – Wireless Networks и выберите необходимую wifi сеть;
  • В списке User Group выберите необходимое название группы.
  • Нажмите кнопку Apply.

Содержание:

blank

Занимаюсь IT с 2007 года. Всё началось с увлечения — разгона компьютерного оборудования. Много воды и азота утекло с тех пор... Сейчас уже более 3х лет со своей командой оказываю комплексную поддержку и продвижение бизнеса: SEO, Яндекс.Директ, рассылки и удалённое обслуживание серверов. Буду рад помочь, обращайтесь!

Оцените автора
IT для специалистов и бизнеса
Добавить комментарий

  1. blank
    Denis

    Добрый день. Не подскажите, такой вот вопрос. Думаю развернуть Hotspot с помощью UniFi – есть wifi роутер, его планирую испольовать в качестве хаба. Вопрос в следующем, получится что у меня будет одна сеть через UniFi а вторая как обычно через wifi роутер? не соображу как это будет происходить.

    Ответить
    1. blank
      Igor Ovcharenko

      Здравствуйте. Если сделать все так, как описали, то да – будет две Wi-Fi сети. Одна будет “раздаваться” как и раньше с Вашего роутера (желательно сообщить модель устройства), вторая – точками UniFi. Поэтому, Wi-Fi сеть с роутера можно убрать (отключить).

      При этом, стоит учитывать, что все настройки (в том числе SSID, пароли доступа и т.п.) точки UniFi получают с программного контроллера (windows или linux).

      Ответить
      1. blank
        Denis

        Спасибо за ответ. модель роутера не помню. Какой то из последних моделей Asus…
        Если не трудно, можно еще пару вопросов:

        1. Почитав функционал ПО, понял что есть группы пользователей в которой можно резать скорость, трафик и т.д. А как добавить туда пользователя? Есть ли возможность, например, создать группу “Сотрудники” – им установить анлим, и доступ по паролю, и группу “Гости” – в которой урезана скорость. Доступ для гостей предоставлять по талончикам. Т.е. получается что при создании талончика нужно указывать для какой группы он работает. Есть ли такая возможность у ПО?

        2. больной вопрос на который не могу найти ответ – зона покрытия одной точки Unifi – в документации указано 120-150 метров радиус действия, но это без учета стен. если взять за пример офисное помещение 30*10 метров, в котором комнаты по ~ 16 м2 хватит ли одной точки чтобы пробиться через стены?

        3. Есть выделеный IP – интернет на юрлицо. Так же нашел информацию что для работы UniFi необходимо включить DHCP в роутере. Так ли это? и будут ли какие то проблемы из-за выделенного ip?

        Заранее спасибо за помощь.

        Ответить
        1. blank
          Igor Ovcharenko

          1. Данный функционал мной не используется, скорость предоставляется “как есть”, канал широкий. По возможности уточню этот момент и сообщу вам.
          2. Зона покрытия – спорный вопрос, радиус действия – это одно, а качество сигнала, совсем другое, лучше проверять на месте. К примеру, по зданию с ж/б перекрытиями, массой проводов питания – радиус дейстия 50-80 метров. В любом случае, для стабильной работы сети нужно рассчитывать 8-10 клиентов на 1 точку.
          3. Настройка DHCP для клиентов (в том числе – другие устройства и точки UniFi) и ваш выделенный IP адрес никак не связаны. Выделенный IP используется для предоставление интернета, а DHCP раздает локальные адреса устройствам.

          Ответить