Como Configurar uma Rede de Visitantes no UniFi Controller?
Uma configuração necessária em muitas redes Wi-Fi é a criação de uma rede de visitantes que seja logicamente segregada das redes corporativas. Essa separação lógica é uma premissa fundamental para fins de segurança, já que os visitantes devem ficar totalmente isolados das demais máquinas da rede corporativa para evitar incidentes de segurança. Também é importante do ponto de vista de desempenho porque viabiliza o uso de diferentes políticas de restrição de banda para evitar o consumo excessivo de tráfego pelos visitantes, o que poderia impactar negativamente na qualidade da conexão do Wi-Fi nas redes corporativas.
Observação: A banda disponível é um recurso finito que deve ser bem dimensionado ao prover conexão de Internet para os visitantes. Leia neste artigo como é fácil configurar e aplicar uma política de restrição de banda nas redes Wi-Fi através da interface do software UniFi Controller. Repare que o procedimento de configuração da restrição de banda é o mesmo para redes corporativas e/ou de visitantes.
Para tornar uma rede elegível para configuração das políticas avançadas de visitantes é necessário marcá-la previamente como uma rede de visitantes. Primeiramente deve ser criado um novo SSID, como seria feito para qualquer outra rede Wi-Fi, sendo que a única diferença consiste em habilitar a opção “Apply Guest Policies”, na seção “Edit Wireless Networks”. A simples marcação dessa opção será suficiente para isolar totalmente a comunicação dos visitantes, de forma que eles não possam alcançar nenhuma outra máquina que não seja o próprio gateway de saída para a Internet.
> Wireless Networks
> Edit (no SSID)
> Apply Guest Policies
Uma vez que a aplicação da política guest impede que um visitante tenha acesso a qualquer outro dispositivo na rede para fins de segurança, eventuais regras de exceção devem ser apontadas explicitamente, por exemplo para permitir acesso do cliente a um servidor específico, uma impressora, etc.
No menu esquerdo existe a opção “Guest Control” que possui um campo denominado “Access Control”, onde é possível cadastrar previamente aqueles endereços que os visitantes terão permissão para alcançar, conforme ilustrado na figura abaixo.
Observação: A política guest bloqueia a comunicação para qualquer outra máquina que não seja o gateway configurado na controladora, ou seja, se não houver configuração de gateway porque é usado um roteador/firewall de outro fabricante, então será necessário cadastrar o MAC do gateway e dos servidores DHC/DNS.
Configuração de Guest Portal
Uma configuração complementar que normalmente é associada com uma rede de visitantes, embora não seja uma exigência, é a personalização de um portal para o qual os visitantes serão redirecionados assim que conectados à rede Wi-Fi. Uma vez que um SSID tenha sido previamente marcado com a opção “Apply Guest Policies”, ele já fica elegível para receber várias configurações avançadas de um portal.
> Guest Control
> Enable Guest Portal
Ao habilitar a exibição de um Guest Portal na seção Guest Policies, é exibida uma tela personalizada assim que o usuário se conecta à rede Wi-Fi. Essa tela pode ser totalmente personalizada com informações institucionais da empresa, por exemplo para divulgação de serviços através do redirecionamento para uma página promocional, sendo possível personalizar os seguintes ítens:
- Título da Página
- Fundo da Página
- Logotipo
- Cores
- Texto de Boas-Vindas
- Texto de Termos de Serviço
- Página Promocional
- Idioma
Além disso, ao habilitar a opção Guest Portal na seção Guest Policies, é possível selecionar um dos métodos de autenticação listados abaixo, lembrando que somente pode ser utilizada uma única política de visitantes por site. Para criar diferentes políticas de visitantes é necessário criar múltiplos sites lógicos (com diferentes equipamentos físicos) na interface do software UniFi Controller.
- Sem Autenticação
- Senha Simples
- Hotspot (c/ Vouchers)
- Facebook Wi-Fi (Check-in)
- Portal em Servidor Externo
O UniFi Controller possui um sistema gratuito de Hotspot que permite criar contas de operadores com privilégio para criar, editar e remover vouchers para os visitantes através de uma interface exclusiva para esse fim, ou seja, o operador dos vouchers não tem privilégio para alterar configurações na rede Wi-Fi através da interface do UniFi.
Observação: Para saber mais sobre a configuração do sistema gratuito de Hotspot/Vouchers que faz parte do UniFi Controller, recomendados a leitura deste artigo. Também é possível apontar a autenticação para um portal externo qualquer de preferência do administrador.
Loja Oficial Ubiquiti BR
br.store.ui.comGrupo UniFi Facebook
fb.com/groups/ubnt.unifi.brGrupo UniFi LinkedIN
linkedin.com/groups/12135007Fórum Oficial Ubiquiti
forum-pt.ui.com
Samuel Henrique Bucke Brito
samuel.brito@ui.com
Ubiquiti Inc.