Настройка Wi-Fi HotSpot авторизации по SMS или звонку на Ubiquiti Unifi

Для того, чтобы UniFi можно было использовать в качестве HotSpot для авторизации Wi-Fi по SMS или звонку, необходимо обеспечить доступ к порту 8443 по протоколу TCP с наших серверов. Для этого можно использовать механизмы port forwarding на вашем роутере/межсетевом экране. Настоятельно рекомендуется изменить порт 8443 на не стандартный.

При использовании авторизации на Юнифай нужно учесть некоторые особенности:

  1. Контроллер UniFi ВСЕГДА должен быть включен и доступен с наших серверов через Интернет.
  2. При отключении или недоступности контроллера точки доступа выпускают пользователей в Интернет без авторизации.
  3. Нет возможности настроить время неактивности (inactivity timeout), следовательно, пользователь при отключении от беспроводной сети (в том числе и при спящем режиме) будет снова попадать в портал авторизации.
  4. При редиректе точка доступа не сообщает адрес контроллера, что требует прописывание всех точек доступа в нашу систему или указания контроллера для места.
  5. При использовании удаленного/облачного контроллера (контроллер не имеет доступ к точке по L2) возможна задержка до 10 секунд при открытии доступа в Интернет.

После регистрации в системе Вам нужно выполнить несколько простых шагов, чтобы сервис заработал на Вашем устройстве:

  1. Создать тему на базе шаблона.
  2. Создать профиль и привязать к нему тему.
  3. Создать место и привязать к нему профиль.
  4. Создать конфигурацию для своего типа оборудования.
  5. Настроить свое оборудования по инструкции в мастере конфигураций.
  6. Подключиться к сети Wi–Fi и проверить.

На 5-м шаге вы можете добавить все точки в нашу систему. Это позволит приводить более гибкую настройку, например, переопределять Место для отдельной точки.

В этой инструкции описан вариант с добавлением точек доступа из сайта контроллера UniFi. Этот вариант подходит вам, если вы хотите разделить точки на зоны, применять разные профили для точек, видеть статистику по каждой точке и получать уведомления о работоспособности точек.

Есть альтернативный вариант: вы можете не добавлять точки доступа, а прописать контроллер в настройках Места. Это позволит сэкономить время при настройке, но уменьшит гибкость. При этом варианте нельзя применить отдельный профиль к группе точек. Все настройки будут одинаковыми для всех точек сайта контроллера UniFi.

Шаг 1: Создание темы, профиля, места и конфигурации

В открывшемся окне выбираете контроллер вашей версии и нажимаете кнопку «Далее»

В следующем окне для Unifi ничего настраивать не надо. Нажимаете кнопку «Далее».

На последнем этапе будет создана конфигурация, которая вам понадобится для настройки гостевой политики в контроллере Unifi

Шаг 2: Настройка гостевой политики в контроллере Unifi

Залогинтесь в контроллер с привилегиями Admin

В верхнем правом углу выберите сайт, для которого вы будете производить настройки. После выбора сайта в левом меню выберите пункт «Settings»

В левом меню раздела «Settings» выберите «Guest Control» и заполните поля:

  1. установите галочку «Enable Guest Portal»
  2. заполните поле «IP Address» подраздела «Guest Portal» значением, подученным на последнем этапе шага №1 (IP адрес сервера)
  3. заполните поле «Redirect using hostname» подраздела «Redirection» значением, подученным на последнем этапе шага №1 (URL редиректа)

после этого сохраните изменения и перейдите в раздел «Wireless Networks» в левом меню.

В разделе «Wireless Networks» выберите SSID сети, для которой вы хотите включить портал авторизации.

Установите галочку «Apply guest policies» и сохраните изменения.

Шаг 3: Подключение контроллера и точек доступа к системе Global Hotspot

Перейдите в раздел «Оборудование» подраздел «Контроллеры AP» и нажмите кнопку «Добавить контроллер точек доступа»

В открывшемся окне укажите название контроллера и его тип.

После выберите место и нажмите кнопку «Сохранить изменения»

В следующем окне укажите URL административного интерфейса контроллер, логин и пароль для доступа к нему.

Контроллер должен быть доступен по порту TCP:8443 для подключения с наших серверов* через Интернет.

Настоятельно рекомендуем изменить порт 8443 на не стандартный.

После заполнения параметров сохраните изменения и затем нажмите кнопку «Сайты»

Нажмите на иконку в правой части таблицы для выбора сайта.

В открывшемся окне появятся все точки с сайта с указанием их состояния.

Выбранные точки доступа появятся в списке точек на добавление

Для выбора всех точек с сайта кликните на чекбокс в заголовке таблицы.

После выбора точек доступа нажимаете кнопку «Подключить точки доступа».

ВНИМАНИЕ! На новых версиях контроллера не всегда получается добавить все точки сразу. Если точки окрашены в красный, значит их надо добавить по одной. Как это сделать смотрите ниже.

Как добавить все точки по одной: жмем на оранжевое облачко и выбираем место в открывшемся окне, сохраняем. Чтобы вернуться к списку всех точек, нажмите 2 раза назад в браузере и обновите страничку.

После добавления точек проверяете их наличие в разделе «Оборудование» подразделе «Точки доступа»

Подключитесь к гостевой сети и проверьте результат, должна всплыть страничка авторизации. Если у вас возникли трудности, обратитесь в службу техподдержки (чат в личном кабинете или позвоните нам).

Не забудьте установить «детский доступ» в гостевой сети с помощью днс яндекс. Как это сделать читайте в Вопросы и ответы.

Шаг 4: Настройка времени сессии

Перейдите в раздел «Стартовая страница» подраздел «Профили» и выберите ваш профиль

Читайте также