UBNT-BR
UBNT-BR
Oct 22, 2018 · 4 min read

Como Configurar uma Rede de Visitantes no UniFi Controller?

Uma configuração necessária em muitas redes Wi-Fi é a criação de uma rede de visitantes que seja logicamente segregada das redes corporativas. Essa separação lógica é uma premissa fundamental para fins de segurança, já que os visitantes devem ficar totalmente isolados das demais máquinas da rede corporativa para evitar incidentes de segurança. Também é importante do ponto de vista de desempenho porque viabiliza o uso de diferentes políticas de restrição de banda para evitar o consumo excessivo de tráfego pelos visitantes, o que poderia impactar negativamente na qualidade da conexão do Wi-Fi nas redes corporativas.

Observação: A banda disponível é um recurso finito que deve ser bem dimensionado ao prover conexão de Internet para os visitantes. Leia neste artigo como é fácil configurar e aplicar uma política de restrição de banda nas redes Wi-Fi através da interface do software UniFi Controller. Repare que o procedimento de configuração da restrição de banda é o mesmo para redes corporativas e/ou de visitantes.

Para tornar uma rede elegível para configuração das políticas avançadas de visitantes é necessário setá-la previamente como uma rede de visitantes. Primeiramente deve ser criado um novo SSID, como seria feito para qualquer outra rede Wi-Fi, sendo que a única diferença consiste em habilitar a opção “Apply Guest Policies”, na seção “Edit Wireless Networks”. A simples marcação dessa opção será suficiente para isolar totalmente a comunicação dos visitantes, de forma que eles não possam alcançar nenhuma outra máquina que não seja o próprio gateway de saída para a Internet.

> Wireless Networks
> Edit (no SSID)
> Apply Guest Policies

Uma vez que a aplicação da política guest impede que um visitante tenha acesso a qualquer outro dispositivo na rede para fins de segurança, eventuais regras de exceção devem ser apontadas explicitamente, por exemplo para permitir acesso do cliente a um servidor específico, uma impressora, etc.

No menu esquerdo existe a opção “Guest Control” que possui um campo denominado “Access Control”, onde é possível cadastrar previamente aqueles endereços que os visitantes terão permissão para alcançar, conforme ilustrado na figura abaixo.

Configuração de Guest Portal

Uma configuração complementar que normalmente é associada com uma rede de visitantes, embora não seja uma exigência, é a personalização de um portal para o qual os visitantes serão redirecionados assim que conectados à rede Wi-Fi. Uma vez que um SSID tenha sido previamente marcado com a opção “Apply Guest Policies”, ele já fica elegível para receber várias configurações avançadas de um portal.

> Guest Control
> Enable Guest Portal

Ao habilitar a exibição de um Guest Portal na seção Guest Policies, é exibida uma tela personalizada assim que o usuário se conecta à rede Wi-Fi. Essa tela pode ser totalmente personalizada com informações institucionais da empresa, por exemplo para divulgação de serviços através do redirecionamento para uma página promocional, sendo possível personalizar os seguintes ítens:

  • Título da Página
  • Fundo da Página
  • Logotipo
  • Cores
  • Texto de Boas-Vindas
  • Texto de Termos de Serviço
  • Página Promocional
  • Idioma

Além disso, ao habilitar a opção Guest Portal na seção Guest Policies, é possível selecionar um dos métodos de autenticação listados abaixo, lembrando que somente pode ser utilizada uma única política de visitantes por site. Para criar diferentes políticas de visitantes é necessário criar múltiplos sites lógicos (com diferentes equipamentos físicos) na interface do software UniFi Controller.

  • Sem Autenticação
  • Senha Simples
  • Hotspot (c/ Vouchers)
  • Facebook Wi-Fi (Check-in)
  • Portal em Servidor Externo

O UniFi Controller possui um sistema gratuito de Hotspot que permite criar contas de operadores com privilégio para criar, editar e remover vouchers para os visitantes através de uma interface exclusiva para esse fim, ou seja, o operador dos vouchers não tem privilégio para alterar configurações na rede Wi-Fi através da interface do UniFi.

Observação: Para saber mais sobre a configuração do sistema gratuito de Hotspot/Vouchers que faz parte do UniFi Controller, recomendados a leitura deste artigo. Também é possível apontar a autenticação para um portal externo qualquer de preferência do administrador.




Grupo UniFi no Facebook 
facebook.com/groups/ubnt.unifi.br
Fórum Oficial da Ubiquiti
forum-pt.ubnt.com
Grupo UniFi no LinkedIN
linkedin.com/groups/12135007
Grupo UniFi no Telegram
t.me/ubiquitibr


Samuel Henrique Bucke Brito
samuel.brito@ui.com
Ubiquiti Inc.

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.

UBNT-BR

Written by

UBNT-BR

samuel.brito@ui.com

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.

Welcome to a place where words matter. On Medium, smart voices and original ideas take center stage - with no ads in sight. Watch
Follow all the topics you care about, and we’ll deliver the best stories for you to your homepage and inbox. Explore
Get unlimited access to the best stories on Medium — and support writers while you’re at it. Just $5/month. Upgrade