- Решено Две независимые Wi-Fi сети, UniFi Security Gateway
- John_Doe
- Настройка гостевой сети Ubiquiti UniFi
- Введение
- Почему гостевая сеть?
- Как создать гостевую сеть в UniFi-контроллере
- Как настроить гостевой контроль
- Как ограничить гостевую пропускную способность (скорость)
- Как управлять гостевыми сетями
- Изоляция клиента в локальной сети
Решено Две независимые Wi-Fi сети, UniFi Security Gateway
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
John_Doe
новичок
Добрый день!
Есть несколько UniFi AP-AC-LR подключенных в разные HPE 1920-48G Switch JG927A.
Управляются они UniFi Cloud Key, также включенный в один из HPE 1920-48G.
Интернет заведен через Mikrotik RB1100AHx2.
В качестве DHCP используется Windows Server.
Мне нужно организовать отдельную гостевую сеть, которая не пересекалась с бы с корпоративной.
Вариант с включением гостевой сети не прокатывает, т.к. DNS прописан локальный и, допустим, при попытке открыть почту на телефоне, соединение не создается, т.к. dns дает локальный ip-адрес, который из гостевой сети запрещен.
Для решения этой задачи был куплен UniFi Security Gateway.
Lan1 включен в HPE 1920-48G.
Wan1 включен в Mikrotik в порт на котором поднят DHCP и есть доступ в интернет.
Если воткнуть ноут в этот порт, то все работает.
В настройках UniFi Security Gateway на Wan1 прописываю ip-адрес и сетевые настройки, указываю VLAN
Wi-Fi сеть появляется, но доступа к интернету нет.
IP адреса не раздаются. Даже если настройки добавить вручную, все равно не работает.
На HPE 1920-48G на всех портах куда воткнуты UniFi подняты два VLAN-а
Настройка гостевой сети Ubiquiti UniFi
Для того, чтобы портал для гостей функционировал, сам контроллер UniFi должен работать постоянно. Гости перенаправляются на контроллер для доступа к гостевому порталу, и перенаправление не будет успешным, если контроллер недоступен.
Введение
Во многих сетях доступ общественности стал необходимой и ценной функцией. От отелей, до аэропортов и кафе, гостевые сети выполняют потребности клиентов, одновременно минимизируя риски для безопасности и обеспечивая качественную беспроводную связь. UniFi позволяет администраторам использовать все возможности: от монетизации гостевого WiFi до расширенного управления гостями. В этой статье рассказывается, как настроить гостевую сеть и предлагаются некоторые рекомендации по управлению этими сетями в UniFi.
Почему гостевая сеть?
Почти каждая беспроводная сеть должна обеспечивать доступ как к постоянным, так и к временным пользователям.
Чтобы обеспечить безопасность и успех постоянной локальной беспроводной сети, необходимо разделять временных и постоянных пользователей своей сети.
Это дает очевидные преимущества, такие как отсутствие необходимости запоминать сетевой ключ WPA или поиск творческого способа сказать «нет» вашему соседу, а также гарантирует, что внутренние операции и ресурсы защищены от гостей, которые могли бы использовать вашу сеть.
Гостевые сети предлагают ряд других преимуществ:
- Дополнительные параметры авторизации, такие как социальные входы
- Возможность предоставления условий для доступа к сети
- Возможности монетизации
- Брендинг
- Возможность ограничения пропускной способности для гостей
- Изоляция клиента на уровне AP: используйте изолирование портов для сетевой изоляции
- Более короткие условия доступа к беспроводной сети
- И многое другое…
Чтобы помочь вам извлечь выгоду из преимуществ этой функции, оставшаяся часть этой статьи объяснит, как настроить гостевую сеть и как настроить соответствующие параметры.
Как создать гостевую сеть в UniFi-контроллере
1. Откройте свой контроллер UniFi и перейдите в « Настройки» > « Беспроводные сети» .
2. Чтобы создать новую гостевую сеть, выберите « Создать новую беспроводную сеть» , иначе измените существующую сеть.
3. Введите имя, чтобы назначить эту сеть в качестве гостевой сети.
4. Выберите метод, который будет использоваться для аутентификации гостевой сети. Можно использовать ключ безопасности, а также использовать гостевой портал.
5. Чтобы сделать эту новую сеть гостевой сетью, установите флажок «Применить гостевые политики …».
Далее в этой статье объясняется, что составляет гостевую политику, связанную с этим параметром, и как настроить эти функции.
Как настроить гостевой контроль
В контроллере UniFi в разделе «Управление гостями» администраторы настраивают пользовательский гостевой портал и определяют, какие подсетей они должны и не должны иметь доступ до и после авторизации.
1. Откройте контроллер UniFi.
2. Выберите «Настройки»> «Управление гостями».
3. Если вы хотите, чтобы гости взаимодействовали с порталом, нажмите « Включить гостевой портал» . Это позволит открыть дополнительные параметры, включая метод аутентификации, связанный с гостевым порталом, срок действия и т. Д.
4. В разделе «Настройка портала» выберите «AngularJS» и «Legacy JSP». AngularJS позволяет настраивать и просматривать параметры настройки портала. Legacy JSP предоставляет вам нашу классическую простую целевую страницу для гостей.
5. Контроль доступа позволяет вам определять подсети, необходимые для доступа к устройствам до и после авторизации. Примером примера, в котором может быть полезен предварительный авторизационный доступ, является обеспечение того, чтобы устройства могли получить доступ к гостевому порталу до его авторизации. — Чтобы сделать это, просто укажите подсеть, содержащую IP-адрес гостевого портала. Аналогично, если во внутренней сети есть подсеть, которую вы не хотите разрешать своим посетителям после подключения, вы можете использовать ограничения после авторизации для их определения.
Во многих случаях, когда портал недоступен, причиной неправильной настройки Контроля доступа является причина.
Как ограничить гостевую пропускную способность (скорость)
Еще одна полезная функция в UniFi Controller — это возможность ограничить распределение полосы пропускания для разных групп пользователей. Это может быть важно для обеспечения того, чтобы гости не ограничивали производительность и скорость для постоянных пользователей / критически важных приложений. Чтобы ограничить гостевую пропускную способность, выполните следующие действия:
1. Выберите «Настройки»> «Группы пользователей»
2. Создайте новую группу пользователей.
3. Определите требуемый предел пропускной способности.
Затем добавьте эту группу в гостевую сеть:
4. Перейдите в «Настройки»> «Беспроводные сети».
5. Выберите соответствующую гостевую сеть и разверните расширенные параметры.
6. Выберите раскрывающийся список рядом с Группой пользователей и выберите гостевую группу пользователей.
7. Нажмите « Сохранить», чтобы применить изменения.
Как управлять гостевыми сетями
После того, как была создана гостевая сеть, рекомендуется проверить и оценить функции и производительность, чтобы гарантировать, что гости не столкнутся с трудностями и не потребуют ненужной помощи при подключении к WiFi. По мере продолжения работы вашей гостевой сети убедитесь, что ваша гостевая сеть не забивает вашу частную сеть. Оцените безопасность и убедитесь, что гостевая сеть представляет минимальный риск для безопасности. Если изменения необходимы, эти параметры можно перенастроить и применить в любое время.
Изоляция клиента в локальной сети
После того, как у вас установлена гостевая сеть на стороне WLAN (AP), необходимо убедиться, что в локальной сети имеется достаточная изоляция, а также для предоставления общих служб, которые могут потребоваться (принтеры, серверы и т. Д.).
В дополнение к обеспечению желаемого изоляции клиента, локальной сети на стороне управления на изоляции клиента уменьшить / исключить ненужную широковещательной / многоадресной передачи данных, которые , если их не остановить будет оказывать неблагоприятное воздействие на установку с 10 или более точек доступа сети WLAN (см здесь для подробностей).
На приведенной ниже диаграмме показана обобщенная компоновка изоляции клиента по всей сети (WLAN и LAN), при этом все еще разрешая основные сетевые службы.
Вот как это сделать, как показано в приведенном выше примере в контроллере UniFi:
- Сначала откройте контроллер UniFi, который управляет вашей сетью.
- Перейдите на вкладку « Устройства » слева, чтобы увидеть свои устройства.
- Нажмите переключатель, на который вы хотите включить выделение портов, и перейдите на вкладку « Порты ».
- Выбирайте только порты, которые вы хотите включить для изоляции портов, или нажмите кнопку, чтобы выбрать все.
- Нажмите « Изменить выбранное» внизу.
- Перейдите в Advanced.
- Разверните дополнительные параметры.
- В разделе « Изоляция» выберите « Включить изоляцию порта» .
- Нажмите « Применить», чтобы завершить изменения.