Настройка Wi-Fi HotSpot авторизации по SMS или звонку на Ubiquiti Unifi
Есть несколько способов настройки hotspot на оборудовании Ubiquiti Unifi.
| Тип | Port Forwarding | Белый IP | WEB-server |
|---|---|---|---|
| API | + | + | – |
| RADIUS | – | – | – |
| PHP Script | – | – | + |
| Proxy API | + | + | + (Nginx) |
| Другой роутер в разрыв трафика | – | – | – |
В данной статье рассмотрим способ через API Ubiquiti Unifi.
Особенности авторизации на Ubiquiti Unifi
При использовании авторизации на Ubiquiti Unifi нужно учесть некоторые особенности:
- Контроллер UniFi всегда должен быть включен и доступен с наших серверов через Интернет (см. п.2).
- При отключении или недоступности контроллера точки доступа Ubiquiti Unifi выпускают пользователей в Интернет без авторизации. Это обусловлено режимом Selfrun mode, который настроен в режиме Pass по умолчанию. С 2020 года есть возможность настроить режим работы SELFRUN на точках доступа для исключения этого недостатка. Про настройку SELFRUN для UniFi читайте по ссылке.
- Нет возможности настроить время неактивности (у Unifi нет inactivity timeout), следовательно, пользователь при отключении от беспроводной сети (в том числе и при спящем режиме) будет снова попадать в портал авторизации. Иными словами, при блокировке телефона на 5-10 минут контроллер может деавторизовать пользователя и человеку нужно повторно подключиться к Wi-Fi и нажать кнопку “Перейти в интернет” для начала сессии (без повторного подтверждения номера).
- При редиректе точка доступа не сообщает адрес контроллера, что требует прописывание всех точек доступа в нашу систему или указания контроллера для места (актуально только для методов через API).
- При использовании удаленного/облачного контроллера (контроллер не имеет доступ к точке по L2) возможна задержка до 10 секунд при открытии доступа в Интернет. Решается искусственной задержкой пользователя (настраивается в Стартовая страница/Профили/Ваш профиль в самом низу), он видит обратный отсчет на странице авторизации.
Unifi – это не лучший выбор для настройки хотспота из-за вышеуказанных особенностей производителя. Если у вас в качестве роутера используется к примеру Mikrotik, то мы настоятельно рекомендуем делать авторизацию на нем, а Unifi использовать только как точки доступа для раздачи Wi-Fi. У Mikrotik есть inactivity timeout, что критично в определенных сферах бизнеса, например, в гостиничном бизнесе.
Этапы настройки
Для того, чтобы UniFi можно было использовать в качестве HotSpot для авторизации Wi-Fi по SMS или звонку, необходимо обеспечить доступ к порту 8443 по протоколу TCP с наших серверов. Для этого можно использовать механизмы port forwarding на вашем роутере/межсетевом экране. Настоятельно рекомендуется изменить порт 8443 на не стандартный.
Полный список наших хостов для проброса порта можно увидеть в личном кабинете в разделе Оборудование/Конфигурации, укажите тип оборудование Ubiquiti UniFi и нажимайте кнопку Далее до получения конфигурации, в ней Список исключений, IPv4
После регистрации в системе Вам нужно выполнить несколько простых шагов, чтобы сервис заработал на Вашем устройстве:
- Создать тему на базе шаблона.
- Создать профиль и привязать к нему тему.
- Создать место и привязать к нему профиль.
- Создать конфигурацию для своего типа оборудования.
- Настроить свое оборудования по инструкции в мастере конфигураций.
- Подключиться к сети Wi–Fi и проверить.
На 5-м шаге вы можете добавить все точки в нашу систему. Это позволит приводить более гибкую настройку, например, переопределять Место для отдельной точки.
В этой инструкции описан вариант с добавлением точек доступа из сайта контроллера UniFi. Этот вариант подходит вам, если вы хотите разделить точки на зоны, применять разные профили для точек, видеть статистику по каждой точке и получать уведомления о работоспособности точек.
Есть альтернативный вариант: вы можете не добавлять точки доступа, а прописать контроллер в настройках Места. Это позволит сэкономить время при настройке, но уменьшит гибкость. При этом варианте нельзя применить отдельный профиль к группе точек. Все настройки будут одинаковыми для всех точек сайта контроллера UniFi.
Шаг 1: Создание темы, профиля, места и конфигурации
В открывшемся окне выбираете контроллер вашей версии и нажимаете кнопку “Далее”
В следующем окне для Unifi ничего настраивать не надо. Нажимаете кнопку “Далее”.
На последнем этапе будет создана конфигурация, которая вам понадобится для настройки гостевой политики в контроллере Unifi
Шаг 2: Настройка гостевой политики в контроллере Unifi
Залогинтесь в контроллер с привилегиями Admin
В верхнем правом углу выберите сайт, для которого вы будете производить настройки. После выбора сайта в левом меню выберите пункт “Settings”
В левом меню раздела “Settings” выберите “Guest Control” и заполните поля:
- установите галочку “Enable Guest Portal”
- в поле Authentication укажите External portal server
- заполните поле “IP Address” подраздела “Custom Portal” значением, полученным из конфигурации в л/к.
- заполните поле “Redirect using hostname” подраздела “Redirection” значением, полученным из конфигурации в л/к.
- в поле Pre-Authorization Access пропишите адреса которые вы получили из конфигурации в л/к.
после этого сохраните изменения и перейдите в раздел “Wireless Networks” в левом меню.
В разделе “Wireless Networks” выберите SSID сети, для которой вы хотите включить портал авторизации.
Установите галочку “Apply guest policies” и сохраните изменения.
Шаг 3: Подключение контроллера и точек доступа к системе Global Hotspot
Перейдите в раздел “Оборудование” подраздел “Контроллеры AP” и нажмите кнопку “Добавить контроллер точек доступа”
В открывшемся окне укажите название контроллера и его тип.
После выберите место и нажмите кнопку “Сохранить изменения”
В следующем окне укажите URL административного интерфейса контроллера, логин и пароль для доступа к нему. Внимание! У пользователя, которого вы указываете, должны быть права на чтение и изменение данных, иначе он не сможет открыть доступ в интернет на контроллере.
Контроллер должен быть доступен по порту TCP:8443 для подключения с наших серверов* через Интернет.
Настоятельно рекомендуем изменить порт 8443 на не стандартный.
После заполнения параметров сохраните изменения и затем нажмите кнопку “Сайты”.
Нажмите на иконку в правой части таблицы для выбора сайта.
В открывшемся окне появятся все точки с сайта с указанием их состояния.
Выбранные точки доступа появятся в списке точек на добавление
Для выбора всех точек с сайта кликните на чекбокс в заголовке таблицы.
После выбора точек доступа нажимаете кнопку “Подключить точки доступа”.
ВНИМАНИЕ! На новых версиях контроллера не всегда получается добавить все точки сразу. Если точки окрашены в красный, значит их надо добавить по одной. Как это сделать смотрите ниже.
Как добавить все точки по одной: жмем на оранжевое облачко и выбираем место в открывшемся окне, сохраняем. Чтобы вернуться к списку всех точек, нажмите 2 раза назад в браузере и обновите страничку.
После добавления точек проверяете их наличие в разделе “Оборудование” подразделе “Точки доступа”
Подключитесь к гостевой сети и проверьте результат, должна всплыть страничка авторизации. Если у вас возникли трудности, обратитесь в службу техподдержки (чат в личном кабинете или позвоните нам).
Не забудьте установить “детский доступ” в гостевой сети с помощью днс яндекс. Как это сделать читайте в Вопросы и ответы.
Шаг 4: Настройка времени сессии
Перейдите в раздел “Стартовая страница” подраздел “Профили” и выберите ваш профиль
Распечатайте памятку для пользователей.
Читайте также
Создание списка исключений IP-адресов (Walled Garden или Access Control List) для настройки Wi-Fi авторизации
Настройка списка исключений Pre-Authorization на Ubiquiti Unifi
Рекомендации для гостиниц к гостевой Wi-Fi сети с авторизацией
Конфигурация SELFRUN для точек доступа Ubiquiti UniFi при отключении или недоступности контроллера
Настройка VLAN на оборудовании Ubiquiti UniFi
Настройка Wi-Fi HotSpot авторизации по SMS Ubiquiti Unifi
