UBNT-BR
UBNT-BR
Oct 29, 2018 · 5 min read

Hotspot Manager: Um Sistema Gratuito de Gerenciamento de Vouchers e Visitantes no UniFi

O UniFi Controller possui um sistema gratuito de Hotspot que permite criar contas de operadores com privilégio para criar, editar e remover vouchers para os visitantes através de uma interface exclusiva para esse fim, ou seja, o operador dos vouchers não tem privilégio para alterar configurações na rede Wi-Fi através da interface do UniFi.

Image for post
Image for post

Para tornar uma rede elegível para configuração das políticas avançadas de visitantes é necessário setá-la previamente como uma rede de visitantes. Primeiramente deve ser criado um novo SSID, como seria feito para qualquer outra rede Wi-Fi, sendo que a única diferença consiste em habilitar a opção “Apply Guest Policies”, na seção “Edit Wireless Networks”. A simples marcação dessa opção será suficiente para isolar totalmente a comunicação dos visitantes, de forma que eles não possam alcançar nenhuma outra máquina que não seja o próprio gateway de saída para a Internet.

> Wireless Networks
> Edit (no SSID)
> Apply Guest Policies

Image for post
Image for post

Uma vez que um SSID tenha sido previamente marcado com a opção “Apply Guest Policies”, ele já fica elegível para receber várias configurações avançadas de um portal.

> Guest Control
> Enable Guest Portal

Quando o Guest Portal é habilitado em uma rede de visitantes, os dispositivos clientes recebem um IP e são capazes de fazer resoluções DNS para que haja comunicação internamente na rede. Até que o dispositivo seja autenticado pelo portal, todo tráfego HTTP/HTTPS originado pelo cliente será redirecionado até o portal em execução no UniFi Controller.

Em comparação aos usuários regulares que foram associados e autenticados em redes convencionais, os usuários visitantes conectados via Guest Portal são colocados no “limbo” em estado Walled Garden (Jardim Murado) até que sejam autorizados pelo sistema UniFi, conforme ilustrado na figura abaixo.

A controladora, portanto, deve estar em execução para realizar a autenticação do cliente, qualquer que seja o método configurado pelo administrador. Depois de autenticado, o cliente é liberado para acessar a Internet até que o período de validade da conexão seja expirado. Quando a sessão expira, novamente todo tráfego gerado pelo cliente é redirecionado para o UniFi Controller validar uma nova autenticação.

Image for post
Image for post
Fonte: Central de Ajuda UBNT

Para aqueles que não querem manter um servidor tradicional executando o UniFi Controller, existe a opção do Cloud-Key, um mini computador alimentado via PoE que executa uma instância segura (pré-instalada) da controladora UniFi. A vantagem de utilizar a appliance UC-CK é que o dispositivo é pequeno e consome apenas 5W, mesmo possuindo uma ótima configuração de hardware com processador quad-core. Dessa forma o investimento no UC-CK é pago rapidamente decorrente da economia no consumo de energia em comparação a uma máquina tradicional.

Image for post
Image for post

Ao habilitar a opção Guest Portal na seção Guest Policies, é possível selecionar o método de autenticação baseado em Hotspot, lembrando que somente pode ser utilizada uma única política de visitantes por site. Para criar diferentes políticas de visitantes é necessário criar múltiplos sites lógicos (com diferentes equipamentos físicos) na interface do software UniFi Controller.

Image for post
Image for post
Image for post
Image for post

Por padrão o método Hotspot é baseado em vouchers e faz parte do software UniFi Controller uma plataforma separada de gerência de visitantes. Os administradores do UniFi Controller e os operadores do Sistema Hotspot podem acessar essa plataforma através da opção “Go To Hotspot Manager” que fica localizada na opção:

> Settings
> Guest Control
> Hotspot

Image for post
Image for post

Na máquina do(s) operador(es) pode ser criado um atalho direto para o link do Sistema Hotspot do UniFi Controller para facilitar a operação cotidiana, já que essa ferramenta fica disponível no endereço abaixo:

https://<IP_Controller>:8443/hostpost/s/<nome_site>

Observação: O Sistema Hotspot do UniFi Controller também está disponível para dispositivos móveis (iOS) e pode ser baixado na loja da Apple neste link.

Esse sistema permite criar, editar e remover vouchers para os visitantes sem que o operador tenha privilégio para acessar a interface do UniFi Controller, ou seja, o operador não pode alterar as configurações da rede Wi-Fi.

No menu esquerdo do Sistema Hotspot existem as opções:

  • Analytics

A opção “Analytics” traz um painel resumido com informações das conexões ativas, enquanto que o menu “Visistantes” lista todos os clientes conectados. O menu “Pagamentos” requer integração com algum sistema externo de pagamentos, como por exemplo Paypal.

É na opção “Vouchers” que são criados novos vouchers. Eles podem ser personalizados com o período de duração da conexão e com a definição do limite de banda download/upload. Na figura abaixo, por exemplo, é criado um voucher com validade uma única vez pelo período de três horas e com limite de banda de 1M para o visitante. Depois de criado, o voucher pode ser impresso e basta o usuário informar o código para ter acesso à Internet.

Image for post
Image for post
Grupo UniFi no Facebook 
fb.com/groups/ubnt.unifi.br
Fórum Oficial da Ubiquiti
forum-pt.ubnt.com
Grupo UniFi no LinkedIN
linkedin.com/groups/12135007
Grupo UniFi no Telegram
t.me/ubiquitibr
Image for post
Image for post

Samuel Henrique Bucke Brito
samuel.brito@ui.com
Ubiquiti Inc.

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução…

UBNT-BR

Written by

UBNT-BR

samuel.brito@ui.com

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.

UBNT-BR

Written by

UBNT-BR

samuel.brito@ui.com

Blog UBNT BR

O blog oficial da Ubiquiti no Brasil é focado na solução UniFi e aborda desde fundamentos de redes e Wi-Fi até o portfólio de produtos, além de compartilhar cases brasileiros de sucesso.

Medium is an open platform where 170 million readers come to find insightful and dynamic thinking. Here, expert and undiscovered voices alike dive into the heart of any topic and bring new ideas to the surface. Learn more

Follow the writers, publications, and topics that matter to you, and you’ll see them on your homepage and in your inbox. Explore

If you have a story to tell, knowledge to share, or a perspective to offer — welcome home. It’s easy and free to post your thinking on any topic. Write on Medium

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store