Como Configurar uma Rede de Visitantes no UniFi Controller?

Uma configuração necessária em muitas redes Wi-Fi é a criação de uma rede de visitantes que seja logicamente segregada das redes corporativas. Essa separação lógica é uma premissa fundamental para fins de segurança, já que os visitantes devem ficar totalmente isolados das demais máquinas da rede corporativa para evitar incidentes de segurança. Também é importante do ponto de vista de desempenho porque viabiliza o uso de diferentes políticas de restrição de banda para evitar o consumo excessivo de tráfego pelos visitantes, o que poderia impactar negativamente na qualidade da conexão do Wi-Fi nas redes corporativas.

Observação: A banda disponível é um recurso finito que deve ser bem dimensionado ao prover conexão de Internet para os visitantes. Leia neste artigo como é fácil configurar e aplicar uma política de restrição de banda nas redes Wi-Fi através da interface do software UniFi Controller. Repare que o procedimento de configuração da restrição de banda é o mesmo para redes corporativas e/ou de visitantes.

Para tornar uma rede elegível para configuração das políticas avançadas de visitantes é necessário setá-la previamente como uma rede de visitantes. Primeiramente deve ser criado um novo SSID, como seria feito para qualquer outra rede Wi-Fi, sendo que a única diferença consiste em habilitar a opção “Apply Guest Policies”, na seção “Edit Wireless Networks”. A simples marcação dessa opção será suficiente para isolar totalmente a comunicação dos visitantes, de forma que eles não possam alcançar nenhuma outra máquina que não seja o próprio gateway de saída para a Internet.

> Wireless Networks
> Edit (no SSID)
> Apply Guest Policies

Uma vez que a aplicação da política guest impede que um visitante tenha acesso a qualquer outro dispositivo na rede para fins de segurança, eventuais regras de exceção devem ser apontadas explicitamente, por exemplo para permitir acesso do cliente a um servidor específico, uma impressora, etc.

No menu esquerdo existe a opção “Guest Control” que possui um campo denominado “Access Control”, onde é possível cadastrar previamente aqueles endereços que os visitantes terão permissão para alcançar, conforme ilustrado na figura abaixo.

Configuração de Guest Portal

Uma configuração complementar que normalmente é associada com uma rede de visitantes, embora não seja uma exigência, é a personalização de um portal para o qual os visitantes serão redirecionados assim que conectados à rede Wi-Fi. Uma vez que um SSID tenha sido previamente marcado com a opção “Apply Guest Policies”, ele já fica elegível para receber várias configurações avançadas de um portal.

> Guest Control
> Enable Guest Portal

Ao habilitar a exibição de um Guest Portal na seção Guest Policies, é exibida uma tela personalizada assim que o usuário se conecta à rede Wi-Fi. Essa tela pode ser totalmente personalizada com informações institucionais da empresa, por exemplo para divulgação de serviços através do redirecionamento para uma página promocional, sendo possível personalizar os seguintes ítens:

  • Título da Página
  • Fundo da Página
  • Logotipo
  • Cores
  • Texto de Boas-Vindas
  • Texto de Termos de Serviço
  • Página Promocional
  • Idioma

Além disso, ao habilitar a opção Guest Portal na seção Guest Policies, é possível selecionar um dos métodos de autenticação listados abaixo, lembrando que somente pode ser utilizada uma única política de visitantes por site. Para criar diferentes políticas de visitantes é necessário criar múltiplos sites lógicos (com diferentes equipamentos físicos) na interface do software UniFi Controller.

  • Sem Autenticação
  • Senha Simples
  • Hotspot (c/ Vouchers)
  • Facebook Wi-Fi (Check-in)
  • Portal em Servidor Externo

O UniFi Controller possui um sistema gratuito de Hotspot que permite criar contas de operadores com privilégio para criar, editar e remover vouchers para os visitantes através de uma interface exclusiva para esse fim, ou seja, o operador dos vouchers não tem privilégio para alterar configurações na rede Wi-Fi através da interface do UniFi.

Observação: Para saber mais sobre a configuração do sistema gratuito de Hotspot/Vouchers que faz parte do UniFi Controller, recomendados a leitura deste artigo. Também é possível apontar a autenticação para um portal externo qualquer de preferência do administrador.



Grupo UniFi no Facebook 
www.facebook.com/groups/ubnt.unifi.br
Fórum Oficial da Ubiquiti 
forum-pt.ubnt.com
Grupo UniFi no LinkedIN 
www.linkedin.com/groups/12135007
Grupo UniFi no Telegram 
t.me/ubiquitibr

Samuel Henrique Bucke Brito
samuel.brito@ubnt.com
Ubiquiti Networks