ایجاد شبکه مهمان (Guest Network) به وسیله اکسس پوینت های UniFi

مقدمه

در این مقاله به چگونگی ایجاد، پیکربندی و مدیریت شبکه مهمان در UniFi می‌پردازیم. همچنین از قابلیت‌های guest portal و hotspot system نیز صحبت می‌نماییم. توجه داشته باشید که Guest Portal و Hotspot System برای احراز هویت و اکانتینگ هستند و Guest Networks کاملا مستقل از این دو است. کاربران شبکه مهمان با محدودیت‌های دسترسی متفاوتی از کاربران خود مجموعه شرکت و یا … هستند. ادمین شبکه می تواند شبکه مهمان را ایجاد کند. اما پورتال مهمان (Guest Portal) برای احراز هویت یا Hotspot System برای مدیریت مهمان (اتصال رایگان یا پولی به شبکه) را فعال نکند. برای استفاده از Guest Portal و Hotspot System باید Guest Network فعال و تنظیم باشد. در این مقاله به چگونگی تنظیم هر سه این قابلیت‌ها می‌پردازیم.

نکات مهم:

  • برای استفاده از ویژگی Guest Portal باید همواره نرم افزار UniFi Network Controller در حال اجرا باشد. (مهمان‌ها برای دسترسی به پرتال مهمان به کنترلر ارجاع داده می‌شوند. در صورتی که کنترلر روشن نباشد این عمل ناموفق خواهد بود).
  • برای بلاک کردن ترافیک broadcast و multicast بین کلاینت‌های اکسس پوینت‌های مجزا در زیر تنظیمات ویژگی SSID از گزینه “Block LAN to WLAN Multicast and Broadcast Data” استفاده کنید.

پیش از شروع، آیا نرم افزار UniFi Controller را نصب و تنظیم کرده‌اید؟ اگر نه، ابتدا مطلب زیر را مطالعه کنید: 

ایجاد شبکه مهمان با استفاده از یونی فای (UniFi Guest Network):

نرم افزار UniFi Network Controller خود را باز کنید و به Settings > Wireless Networks بروید:

کنترلر UniFi

برای ایجاد شبکه مهمان روی Create New Wireless Network کلیک کنید. یا اگر همان شبکه قبلی را می‌خواهید به عنوان شبکه مهمان تنظیم کنید روی EDIT کلیک کنید. در اینجا یک شبکه جدید ایجاد می‌کنیم. بنابراین روی Create New Wireless Network کلیک نمایید.

شبکه وایرلس UniFi

در قسمت Name/SSID اسم WiFi را که می‌خواهید کاربران مهمان به آن متصل شوند را تایپ کنید.

برای ایجاد شبکه مهمان جدید “Apply guest policies…” را تیک بزنید تا فعال شود.  مطمئن شوید که Enable this wireless network  فعال است و تیک آن خورده است.

در قسمت Security می‌توانید شبکه مهمان را Open بگذارید یا با انتخاب گزینه‌های دیگر برای آن رمز بگذارید. با توجه به اینکه با تنظیم پورتال مهمان احراز هویت صورت گیرد پس می‌توانید در این مرحله شبکه را Open بگذارید. این بستگی به انتخاب شما دارد. در صورتی که قصد ندارید پورتال مهمان را تنظیم کنید، در این مرحله می‌توانید برای شبکه مهمان رمز بگذارید و یک شبکه ساده مهمان داشته باشید.

سپس روی Save کلیک کنید.

اکسس پوینت UniFi

مانند شکل بالا، روی نماد اکسس پوینت کلیک کنید. سپس روی اکسس پوینت نمایش داده شده دابل کلیک کنید. در سمت راست پنجره زبانه تنظیمات باز می‌شود با کلیک روی نماد تنظیمات و سپس روی زبانه WLANS همانطور که نشان داده شده است SSID های تعریف شده را می بینید. با کلیک روی Apply Changes پیغام DEVICE WITH PENDING .. ظاهر می‌شود با کلیک روی آن و سپس روی Apply All تنظیمات روی اکسس پوینت مورد نظر اعمال می‌شود.

با این تنظیمات یک شبکه مهمان دارید که از شبکه شرکت شما ایزوله است. برای تنظیمات پیشرفته تر تنظیمات بعدی را انجام دهید.

تنظیم Guest Control:

در نرم افزار یونی فای کنترلر، در بخش Guest Control می‌توان پورتال مهمان اختصاصی تعریف کرد. همچنین می‌توان تعیین کرد که کاربران مهمان به چه Subnetهایی از شبکه دسترسی داشته باشند و به چه Subnet دسترسی نداشته باشند.

برای انجام این تنظیمات در UniFi Controller به بخش Settings > Guest Control بروید:

در قسمت GUEST POLICIES مطمئن شوید Enable Guest Portal فعال است. سپس در نوع Authentication را Hotspot انتخاب کنید و گزینه‌های Enable HTTPS Redirection و Enable encrypted URL را فعال کنید.

UniFi Guest Control

در قسمت PORTAL CUSTOMIZATION می‌توان صفحه ورود به شبکه مهمان را تنظیم کرد. در این صفحه می‌توانید یک تصویر برای پس زمینه و لوگوی شرکت و یک پیام خوش آمد گویی اختصاصی داشته باشید. کاربر در اینجا با وارد کردن کد اتصال به شبکه، به شبکه مهمان متصل می‌شود.

با فعال کردن گزینه Enable welcome text پنجره‌ای باز می‌شود که می‌توان در آن پیامد خوش آمد گویی مثل “Welcome To PRONEXO” را وارد کرده و ذخیره نمود.

با فعال کردن Custom logo و Background image می‌توان تصویر پس زمینه و لوگو را آپلود کرد.

UniFi Porta Customization

در زیر Access Control نوع دسترسی کاربران مهمان به شبکه را تعیین کنید:

شبکه مهمان UniFi Controller

Pre-Authorization Access: در این قسمت Hostname ها و Subnet هایی که قصد دارید به کاربران مهمان اجازه دسترسی بدهید را وارد کنید.

Post-Authorization Restrictions: اینجا Hostname ها و Subnet هایی که نمی خواهید کاربر مهمان به آنها دسترسی داشته باشد را تعیین کنید.

تنظیم Hotspot در UniFi Controller:

UniFi Hotspot System به عنوان یک پلتفرم مجزای مدیریت کاربران شبکه مهمان به صورت رایگان با نرم افزار UniFi Network Controller یکپارچه شده است. با رفتن به بخش Settings > Guest Control > Hotspot از نرم افزار UniFi Network Controller و کلیک روی لینک  GO TO HOTSPOT MANAGER وارد صفحه تنظیمات هات اسپات UniFi شوید.

Hotspot در یونی فای

در صفحه تنظیمات هات اسپات روی VOUCHERS کلیک کرده سپس روی Create vouchers کلیک نمایید. در اینجا voucher های جدید برای کاربران شبکه مهمان تولید نمایید:

تولید Voucher

در این پنجره می‌توانید تعداد voucher ها ار انتخاب کنید. ما اینجا ۱۰ را انتخاب کرده‌ایم. از زبانه Quota می توانید مشخص کنید که هر voucher چند بار قابل استفاده است. در اینجا Multi use و مقدار آن را ۳ بار انتخاب کرده‌ایم. در قسمت Expiration Time مدت زمان اعتبار هر voucher را تعیین کنید. در بخش‌های دیگر پهنای باند دانلود و آپلود را مشخص کرده و روی Save کلیک کنید. با ذخیره کردن تنظیمات voucher ها به شکل زیر ایجاد می‌شوند:

لیست واچرها در UniFi Controller

حال برای انتقال تنظیمات به اکسس پوینت مورد نظر، مانند شکل زیر روی نماد اکسس پوینت کلیک کنید. سپس روی اکسس پوینت نمایش داده شده دابل کلیک کنید. در سمت راست پنجره زبانه تنظیمات باز می‌شود. با کلیک روی نماد تنظیمات و سپس روی زبانه WLANS همانطور که نشان داده شده است SSID های تعریف شده را می‌بینید. با کلیک روی Apply Changes پیغام DEVICE WITH PENDING .. ظاهر می‌شود. با کلیک روی آن و سپس روی Apply All تنظیمات روی اکسس پوینت مورد نظر اعمال می‌شود.

نرم افزار UniFi Controller

با اتصال کاربر به SSID شبکه مهمان پنجره‌ای مشابه شکل زیر برای او باز می‌شود:

ورود به شبکه مهمان UniFi

کاربر مهمان پس از اتصال به شبکه وایرلس شما به این صفحه انتقال پیدا می‌کند. اینجا می‌تواند کد voucher مربوطه را وارد کرده و با کلیک روی دکمه Connect به شبکه شما متصل شود.

جواب سوال خود را نیافتید؟ یا آنچه که در بالا گفته شد کافی نبود؟

آدرس ایمیل خود را برای ما بگذارید تا اطلاعات بیشتری را برای شما ارسال کنیم. تلاش خواهیم کرد پاسخ بهتری برای مسائل فنی شما ارائه کنیم. 

این صفحه را به اشتراک بگذارید
اشتراک گذاری در facebook
اشتراک گذاری در twitter
اشتراک گذاری در linkedin
اشتراک گذاری در telegram
مطالب مرتبط
آخرین نوشته ها

بیشتر بخوانید

چرا به VLAN احتیاج داریم
دانیال حسین آبادی

چرا به VLAN احتیاج داریم ؟

VLANing یعنی خرد کردن یک برادکست دامین (Broadcast Domain) بزرگ به چندین Broadcast Domain کوچک برای اهداف کم کردن Flooding فریم‌ها در سوئیچ و اعمال Policy در لایه‌های بالاتر

ادامه مطلب »
اسکرول به بالا