UBNT-BR
UBNT-BR
Oct 22, 2018 · 5 min read

Como Configurar uma Rede de Visitantes no UniFi Controller?

Uma configuração necessária em muitas redes Wi-Fi é a criação de uma rede de visitantes que seja logicamente segregada das redes corporativas. Essa separação lógica é uma premissa fundamental para fins de segurança, já que os visitantes devem ficar totalmente isolados das demais máquinas da rede corporativa para evitar incidentes de segurança. Também é importante do ponto de vista de desempenho porque viabiliza o uso de diferentes políticas de restrição de banda para evitar o consumo excessivo de tráfego pelos visitantes, o que poderia impactar negativamente na qualidade da conexão do Wi-Fi nas redes corporativas.

Image for post
Image for post

Observação: A banda disponível é um recurso finito que deve ser bem dimensionado ao prover conexão de Internet para os visitantes. Leia neste artigo como é fácil configurar e aplicar uma política de restrição de banda nas redes Wi-Fi através da interface do software UniFi Controller. Repare que o procedimento de configuração da restrição de banda é o mesmo para redes corporativas e/ou de visitantes.

Para tornar uma rede elegível para configuração das políticas avançadas de visitantes é necessário marcá-la previamente como uma rede de visitantes. Primeiramente deve ser criado um novo SSID, como seria feito para qualquer outra rede Wi-Fi, sendo que a única diferença consiste em habilitar a opção “Apply Guest Policies”, na seção “Edit Wireless Networks”. A simples marcação dessa opção será suficiente para isolar totalmente a comunicação dos visitantes, de forma que eles não possam alcançar nenhuma outra máquina que não seja o próprio gateway de saída para a Internet.

> Wireless Networks
> Edit (no SSID)
> Apply Guest Policies

Image for post
Image for post

Uma vez que a aplicação da política guest impede que um visitante tenha acesso a qualquer outro dispositivo na rede para fins de segurança, eventuais regras de exceção devem ser apontadas explicitamente, por exemplo para permitir acesso do cliente a um servidor específico, uma impressora, etc.

No menu esquerdo existe a opção “Guest Control” que possui um campo denominado “Access Control”, onde é possível cadastrar previamente aqueles endereços que os visitantes terão permissão para alcançar, conforme ilustrado na figura abaixo.

Image for post
Image for post

Observação: A política guest bloqueia a comunicação para qualquer outra máquina que não seja o gateway configurado na controladora, ou seja, se não houver configuração de gateway porque é usado um roteador/firewall de outro fabricante, então será necessário cadastrar o MAC do gateway e dos servidores DHC/DNS, conforme explicado neste tópico.

Configuração de Guest Portal

Uma configuração complementar que normalmente é associada com uma rede de visitantes, embora não seja uma exigência, é a personalização de um portal para o qual os visitantes serão redirecionados assim que conectados à rede Wi-Fi. Uma vez que um SSID tenha sido previamente marcado com a opção “Apply Guest Policies”, ele já fica elegível para receber várias configurações avançadas de um portal.

> Guest Control
> Enable Guest Portal

Image for post
Image for post

Ao habilitar a exibição de um Guest Portal na seção Guest Policies, é exibida uma tela personalizada assim que o usuário se conecta à rede Wi-Fi. Essa tela pode ser totalmente personalizada com informações institucionais da empresa, por exemplo para divulgação de serviços através do redirecionamento para uma página promocional, sendo possível personalizar os seguintes ítens:

  • Título da Página
  • Fundo da Página
  • Logotipo
  • Cores
  • Texto de Boas-Vindas
  • Texto de Termos de Serviço
  • Página Promocional
  • Idioma
Image for post
Image for post

Além disso, ao habilitar a opção Guest Portal na seção Guest Policies, é possível selecionar um dos métodos de autenticação listados abaixo, lembrando que somente pode ser utilizada uma única política de visitantes por site. Para criar diferentes políticas de visitantes é necessário criar múltiplos sites lógicos (com diferentes equipamentos físicos) na interface do software UniFi Controller.

  • Sem Autenticação
  • Senha Simples
  • Hotspot (c/ Vouchers)
  • Facebook Wi-Fi (Check-in)
  • Portal em Servidor Externo
Image for post
Image for post

O UniFi Controller possui um sistema gratuito de Hotspot que permite criar contas de operadores com privilégio para criar, editar e remover vouchers para os visitantes através de uma interface exclusiva para esse fim, ou seja, o operador dos vouchers não tem privilégio para alterar configurações na rede Wi-Fi através da interface do UniFi.

Image for post
Image for post

Observação: Para saber mais sobre a configuração do sistema gratuito de Hotspot/Vouchers que faz parte do UniFi Controller, recomendados a leitura deste artigo. Também é possível apontar a autenticação para um portal externo qualquer de preferência do administrador.

Grupo UniFi no Facebook 
facebook.com/groups/ubnt.unifi.br
Fórum Oficial da Ubiquiti
forum-pt.ubnt.com
Grupo UniFi no LinkedIN
linkedin.com/groups/12135007
Grupo UniFi no Telegram
t.me/ubiquitibr
Image for post
Image for post

Samuel Henrique Bucke Brito
samuel.brito@ui.com
Ubiquiti Inc.

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução…

UBNT-BR

Written by

UBNT-BR

samuel.brito@ui.com

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.

UBNT-BR

Written by

UBNT-BR

samuel.brito@ui.com

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store