Настройка vLan, HotSpot на UniFi AP
Содержание:
- Описание беспроводных точек доступа Ubiquiti UniFi AP
- Подключение и монтаж точек доступа UniFi AP
- Установка контроллера и настройка Wi-Fi точки UniFi AP
- Настройка vLan, HotSpot, ограничение скорости на UniFi AP
- Диагностика и индикаторы состояния работы точек UniFi AP
Система UniFi позволяет создавать до 4-х виртуальных Wi-Fi сетей на своих точках доступа. Эту возможность часто используют в целях безопасности, чтобы разделить внутреннюю Wi-Fi сеть предприятия и гостевую Wi-Fi сеть. Таким образом, создание виртуальных точек доступа на базе одного и того же оборудования позволяет существенно снизить затраты на покупку дополнительного оборудования.
Чтобы изолировать трафик различных сетей, в кабельной сети используют роутеры и коммутаторы с поддержкой VLAN. Точки доступа UniFi также поддерживают функцию VLAN, поэтому прекрасно подойдут для построения сети предприятия с высокими требованиями к безопасности.
Чтобы добавить в контроллер виртуальную Wi-Fi сеть, откройте внизу меню Settings – Wireless Networks.
Нажмите кнопку Create, для добавления новой виртуальной wifi сети.
Укажите название сети SSID и пароль для подключения Security Key. Для открытой сети без пароля используйте Security Open.
Настройка гостевой Wi-Fi сети
Гостевую Wi-Fi сеть используют для предоставления доступа в интернет временным посетителям в гостиницах, кафе, кинотеатрах, конференц-залах и т.д. Гостевую сеть всегда изолируют от сети предприятия.
В UniFi есть несколько способов авторизации гостей для подключения к интернету:
- Подключение без пароля;
- Ввод пароля на web странице, на которую гость автоматически перенаправляется после подключения к wifi точке;
- Авторизация по талонам, которые можно генерировать и распечатывать из контроллера;
- Авторизация через PayPal;
- Авторизация через внешний портал авторизации.
Во всех случаях, кроме первого, клиент автоматически перенаправляется на страницу авторизации, где он вводит свои учетные данные.
Чтобы настроить гостевой доступ без пароля, откройте меню Settings – Wireless Networks, выберите необходимую wifi сеть, поставьте в настройках сети Security – Open и нажмите кнопку Apply.
После изменения настроек они применятся на всех точках доступа. Во время применения настроек в статусе точек доступа будет написано Provisioning.
На вкладке Users отображается список подключенных клиентов. Откройте любого клиента и просмотрите на вкладке Statistics информацию по нему:
- ESSID – это название точки доступа, к которой подключился клиент;
- Connected AP – MAC адрес точки доступа, к которой подключился клиент;
- Channel – номер wifi канала;
- Signal – уровень wifi сигнала;
- TX Rate – скорость передачи;
- RX Rate – скорость приема;
- Activity – сколько времени клиент подключен к wifi точке.
Вы можете открыть вверху вкладку Statistics и просмотреть общую информацию о системе UniFi: число подключенных клиентов, передаваемый объем данных, распределение клиентов по wifi сетям. Слева отображается статистика по наиболее нагруженным точкам доступа, наиболее активным клиентам, и наибольшему времени, которое клиенты были подключены к wifi точке.
Настройка HotSpot
Контроллер UniFi имеет встроенное программное обеспечение для организации HotSpot. Хотспот позволяет организовать доступ клиентов к интернету по талонам. Клиенту выдается талон, на котором напечатан номер, он его вводит на странице авторизации и получает доступ к интернету на определенное время. HotSpot часто применяют в гостиницах, в обычных кафе и internet кафе.
Перед настройкой HotSpot, нужно одну wifi сеть настроить на гостевой доступ. Откройте меню Settings → Wireless Networks, выберите wifi сеть, которая будет хотспотом, в настройках сети поставьте галочку Guest Policy, Security выберите Open и нажмите кнопку Apply;
Далее включаем функцию HotSpot:
- Откройте меню Settings → Guest Control;
- Поставьте галочку Guest Portal;
- В Authentification выберите Hotspot;
- Поставьте галочку Voucher;
- Нажмите кнопку Apply.
Теперь нужно сгенерировать талоны для клиентов:
- Нажмите ссылку Go to Hotspot Manager.
- Перейдите на вкладку Vouchers.
- Слева внизу напротив Create выберите количество генерируемых талонов, одноразовые One-time они будут или многоразовые Multi-Use, длительность действия талонов 24 hours (24 часа). Чтобы выбрать длительность в минутах, выберите User-defined и укажите время. Также можно поставить галочку Add Notes и добавить к талонам какой-то комментарий, но на печать он выводится не будет.
- Нажмите кнопку Create Vouchers для генерации талонов.
Кнопка Print All Unused Vouchers позволяет распечатать все неиспользованные талоны. Печатаем талоны, разрезаем и раздаем клиентам.
Когда клиент подключится к нашей wifi сети, то его автоматически перенаправит на страницу авторизации, где нужно ввести номер талона, поставить галочку I accept the Term of Use и нажать кнопку Use Vousher. После этого клиент получит доступ в интернет.
Контроллер автоматически отслеживает время активности клиента, и когда время действия талона истекло, контроллер отключает клиенту доступ к интернету.
Ограничение скорости пользователей
UniFi позволяет ограничивать скорость пользователям. Это может понадобиться, например для того, чтобы ограничить скорость для гостей, а сотрудникам предприятия дать большую скорость.
Ограничение скорости в UniFi выполняется следующим образом:
- Создается группа пользователей с определенными ограничениями скорости;
- Выполняется привязка группы к конкретной wifi сети.
Создание группы пользователей:
- Откройте меню Settings – User Groups и нажмите кнопку Create;
- в поле Name введите название группы;
- Поставьте галочку напротив Bandwidth Limit (Download) и в поле укажите ограничение на загрузку в Кбит/с;
- Поставьте галочку напротив Bandwidth Limit (Upload) и в поле укажите ограничение на отдачу в Кбит/с;
- Нажмите кнопку Create.
Ограничение скорости будет действовать для каждого пользователя данной группы.
Привязка группы пользователей к Wi-Fi сети:
- Откройте меню Settings – Wireless Networks и выберите необходимую wifi сеть;
- В списке User Group выберите необходимое название группы.
- Нажмите кнопку Apply.
Содержание:
Добрый день. Не подскажите, такой вот вопрос. Думаю развернуть Hotspot с помощью UniFi – есть wifi роутер, его планирую испольовать в качестве хаба. Вопрос в следующем, получится что у меня будет одна сеть через UniFi а вторая как обычно через wifi роутер? не соображу как это будет происходить.
Здравствуйте. Если сделать все так, как описали, то да – будет две Wi-Fi сети. Одна будет “раздаваться” как и раньше с Вашего роутера (желательно сообщить модель устройства), вторая – точками UniFi. Поэтому, Wi-Fi сеть с роутера можно убрать (отключить).
При этом, стоит учитывать, что все настройки (в том числе SSID, пароли доступа и т.п.) точки UniFi получают с программного контроллера (windows или linux).
Спасибо за ответ. модель роутера не помню. Какой то из последних моделей Asus…
Если не трудно, можно еще пару вопросов:
1. Почитав функционал ПО, понял что есть группы пользователей в которой можно резать скорость, трафик и т.д. А как добавить туда пользователя? Есть ли возможность, например, создать группу “Сотрудники” – им установить анлим, и доступ по паролю, и группу “Гости” – в которой урезана скорость. Доступ для гостей предоставлять по талончикам. Т.е. получается что при создании талончика нужно указывать для какой группы он работает. Есть ли такая возможность у ПО?
2. больной вопрос на который не могу найти ответ – зона покрытия одной точки Unifi – в документации указано 120-150 метров радиус действия, но это без учета стен. если взять за пример офисное помещение 30*10 метров, в котором комнаты по ~ 16 м2 хватит ли одной точки чтобы пробиться через стены?
3. Есть выделеный IP – интернет на юрлицо. Так же нашел информацию что для работы UniFi необходимо включить DHCP в роутере. Так ли это? и будут ли какие то проблемы из-за выделенного ip?
Заранее спасибо за помощь.
1. Данный функционал мной не используется, скорость предоставляется “как есть”, канал широкий. По возможности уточню этот момент и сообщу вам.
2. Зона покрытия – спорный вопрос, радиус действия – это одно, а качество сигнала, совсем другое, лучше проверять на месте. К примеру, по зданию с ж/б перекрытиями, массой проводов питания – радиус дейстия 50-80 метров. В любом случае, для стабильной работы сети нужно рассчитывать 8-10 клиентов на 1 точку.
3. Настройка DHCP для клиентов (в том числе – другие устройства и точки UniFi) и ваш выделенный IP адрес никак не связаны. Выделенный IP используется для предоставление интернета, а DHCP раздает локальные адреса устройствам.