Hotspot Manager: Um Sistema Gratuito de Gerenciamento de Vouchers e Visitantes no UniFi

O UniFi Controller possui um sistema gratuito de Hotspot que permite criar contas de operadores com privilégio para criar, editar e remover vouchers para os visitantes através de uma interface exclusiva para esse fim, ou seja, o operador dos vouchers não tem privilégio para alterar configurações na rede Wi-Fi através da interface do UniFi.

Para tornar uma rede elegível para configuração das políticas avançadas de visitantes é necessário setá-la previamente como uma rede de visitantes. Primeiramente deve ser criado um novo SSID, como seria feito para qualquer outra rede Wi-Fi, sendo que a única diferença consiste em habilitar a opção “Apply Guest Policies”, na seção “Edit Wireless Networks”. A simples marcação dessa opção será suficiente para isolar totalmente a comunicação dos visitantes, de forma que eles não possam alcançar nenhuma outra máquina que não seja o próprio gateway de saída para a Internet.

> Wireless Networks
> Edit (no SSID)
> Apply Guest Policies

Uma vez que um SSID tenha sido previamente marcado com a opção “Apply Guest Policies”, ele já fica elegível para receber várias configurações avançadas de um portal.

> Guest Control
> Enable Guest Portal

Quando o Guest Portal é habilitado em uma rede de visitantes, os dispositivos clientes recebem um IP e são capazes de fazer resoluções DNS para que haja comunicação internamente na rede. Até que o dispositivo seja autenticado pelo portal, todo tráfego HTTP/HTTPS originado pelo cliente será redirecionado até o portal em execução no UniFi Controller.

Em comparação aos usuários regulares que foram associados e autenticados em redes convencionais, os usuários visitantes conectados via Guest Portal são colocados no “limbo” em estado Walled Garden (Jardim Murado) até que sejam autorizados pelo sistema UniFi, conforme ilustrado na figura abaixo.

A controladora, portanto, deve estar em execução para realizar a autenticação do cliente, qualquer que seja o método configurado pelo administrador. Depois de autenticado, o cliente é liberado para acessar a Internet até que o período de validade da conexão seja expirado. Quando a sessão expira, novamente todo tráfego gerado pelo cliente é redirecionado para o UniFi Controller validar uma nova autenticação.

Fonte: Central de Ajuda UBNT

Para aqueles que não querem manter um servidor tradicional executando o UniFi Controller, existe a opção do Cloud-Key, um mini computador alimentado via PoE que executa uma instância segura (pré-instalada) da controladora UniFi. A vantagem de utilizar a appliance UC-CK é que o dispositivo é pequeno e consome apenas 5W, mesmo possuindo uma ótima configuração de hardware com processador quad-core. Dessa forma o investimento no UC-CK é pago rapidamente decorrente da economia no consumo de energia em comparação a uma máquina tradicional.

Ao habilitar a opção Guest Portal na seção Guest Policies, é possível selecionar o método de autenticação baseado em Hotspot, lembrando que somente pode ser utilizada uma única política de visitantes por site. Para criar diferentes políticas de visitantes é necessário criar múltiplos sites lógicos (com diferentes equipamentos físicos) na interface do software UniFi Controller.

Por padrão o método Hotspot é baseado em vouchers e faz parte do software UniFi Controller uma plataforma separada de gerência de visitantes. Os administradores do UniFi Controller e os operadores do Sistema Hotspot podem acessar essa plataforma através da opção “Go To Hotspot Manager” que fica localizada na opção:

> Settings 
> Guest Control 
> Hotspot

Na máquina do(s) operador(es) pode ser criado um atalho direto para o link do Sistema Hotspot do UniFi Controller para facilitar a operação cotidiana, já que essa ferramenta fica disponível no endereço abaixo:

https://<IP_Controller>:8443/hostpost/s/<nome_site>

Observação: O Sistema Hotspot do UniFi Controller também está disponível para dispositivos móveis (iOS) e pode ser baixado na loja da Apple neste link.

Esse sistema permite criar, editar e remover vouchers para os visitantes sem que o operador tenha privilégio para acessar a interface do UniFi Controller, ou seja, o operador não pode alterar as configurações da rede Wi-Fi.

No menu esquerdo do Sistema Hotspot existem as opções:

  • Analytics
  • Visitantes
  • Pagamentos
  • Vouchers
  • Operadores

A opção “Analytics” traz um painel resumido com informações das conexões ativas, enquanto que o menu “Visistantes” lista todos os clientes conectados. O menu “Pagamentos” requer integração com algum sistema externo de pagamentos, como por exemplo Paypal.

É na opção “Vouchers” que são criados novos vouchers. Eles podem ser personalizados com o período de duração da conexão e com a definição do limite de banda download/upload. Na figura abaixo, por exemplo, é criado um voucher com validade uma única vez pelo período de três horas e com limite de banda de 1M para o visitante. Depois de criado, o voucher pode ser impresso e basta o usuário informar o código para ter acesso à Internet.



Grupo UniFi no Facebook 
www.facebook.com/groups/ubnt.unifi.br
Fórum Oficial da Ubiquiti 
forum-pt.ubnt.com
Grupo UniFi no LinkedIN 
www.linkedin.com/groups/12135007
Grupo UniFi no Telegram 
t.me/ubiquitibr

Samuel Henrique Bucke Brito
samuel.brito@ubnt.com
Ubiquiti Networks