preloader

ایجاد شبکه مهمان (Guest Network) به وسیله اکسس پوینت های UniFi

مدت زمان مطالعه: نام نویسنده: سید حسین اسماعیلی تاریخ انتشار: ۱۹ آبان ۱۳۹۸

 

مقدمه: در این مقاله به چگونگی ایجاد، تنظیمات و مدیریت شبکه مهمان در کنار ویژگی های  Guest Portal و Hotspot System می پردازیم. توجه کنید که Guest Portal و Hotspot System که برای احراز هویت و اکانتینگ هستند و Guest Networks کاملا مستقل از این دو است. کاربران شبکه مهمان با محدودیت های دسترسی متفاوتی از کاربران خود مجموعه شرکت و یا … هستند. ادمین شبکه می تواند شبکه مهمان را ایجاد کند اما پورتال مهمان (Guest Portal) برای احراز هویت یا Hotspot System برای مدیریت مهمان (اتصال رایگان یا پولی به شبکه) را فعال نکند. اما برای استفاده از Guest Portal و Hotspot System باید Guest Network فعال و تنظیم شود. در این مقاله به چگونگی تنظیمات هر سه این ویژگی ها می پردازیم.

نکات مهم:

  • برای استفاده از ویژگی Guest Portal باید همواره نرم افزار UniFi Network Controller در حال اجرا باشد(کاربران مهمان برای دسترسی به پرتال مهمان به کنترلر ارجاع داده می شوند و در صورتی که کنترلر روشن نباشد این عمل ناموفق خواهد بود).
  • برای بلاک کردن ترافیک Broadcast و Multicast بین کلاینت های اکسس پوینت های مجزا در زیر تنظیمات ویژگی SSID از گزینه “Block LAN to WLAN Multicast and Broadcast Data” استفاده کنید.

ایجاد شبکه مهمان یونی فای (UniFi Guest Network) :

نرم افزار UniFi Network Controller خود را باز کنید و به Settings > Wireless Networks بروید:

برای ایجاد شبکه مهمان روی Create New Wireless Network کلیک کنید یا اگر همان شبکه قبلی را می خواهید به عنوان شبکه مهمان تنظیم کنید روی EDIT کلیک کنید. در اینجا یک شبکه جدید ایجاد می کنیم بنابراین روی Create New Wireless Network کلیک می کنیم.

در قسمت Name/SSID اسم WiFi را که می خواهید کاربران مهمان به آن متصل شوند را تایپ کنید.

برای ایجاد شبکه مهمان جدید “Apply guest policies…” را تیک بزنید تا فعال شود. و مطمئن شوید که Enable this wireless network  فعال است و تیک آن خورده است.

در قسمت Security می توانید شبکه مهمان را Open بگذارید یا با انتخاب گزینه های دیگر برای آن رمز بگذارید. با توجه به اینکه با تنظیم پورتال مهمان احراز هویت صورت گیرد در این مرحله شبکه را Open تنظیم می کنیم. در صورتی که نمی خواهید پورتال مهمان را تنظیم کنید در این مرحله می توانید برای شبکه مهمان رمز بگذارید و یک شبکه ساده مهمان داشته باشید.

سپس روی Save کلیک کنید.

مانند شکل زیر روی نماد اکسس پوینت کلیک کنید سپس روی اکسس پوینت نمایش داده شده دابل کلیک کنید در سمت راست پنجره زبانه تنظیمات باز می شود با کلیک روی نماد تنظیمات و سپس روی زبانه WLANS همانطور که نشان داده شده است SSID های تعریف شده را می بینید با کلیک روی Apply Changes پیغام DEVICE WITH PENDING .. ظاهر می شود با کلیک روی آن و سپس روی Apply All تنظیمات روی اکسس پوینت مورد نظر اعمال می شود.

با این تنظیمات یک شبکه مهمان دارید که از شبکه شرکت شما ایزوله است. برای تنظیمات پیشرفته تر تنظیمات بعدی را انجام دهید.

تنظیمات Guest Control و Guest Portal :

کانفیگ Guest Control:

در نرم افزار یونی فای کنترلر در بخش Guest Control و می توان پورتال مهمان اختصاصی تعریف کرد و تعیین کرد که کاربران مهمان به چه سابنت هایی از شبکه دسترسی داشته باشند و به چه سابنت هایی دسترسی نداشته باشند.

برای انجام این تنظیمات در نرم افزار یونی فای کنترلر به قسمت Settings > Guest Control بروید:

در قسمت GUEST POLICIES مطمئن شوید Enable Guest Portal فعال است سپس در نوع Authentication را Hotspot انتخاب کنید و گزینه های Enable HTTPS Redirection و Enable encrypted URL را فعال کنید.

در قسمت PORTAL CUSTOMIZATION می توان صفحه ورود به شبکه مهمان را تنظیم کرد. در این صفحه می توان یک تصویر برای پس زمینه و لوگوی شرکت و یک پیام خوش آمد گویی اختصاصی داشت که در این صفحه با وارد کردن کد اتصال به شبکه کاربر مهمان به شبکه مهمان متصل می شود.

با فعال کردن گزینه Enable welcome text پنجره ای باز می شود که می توان در آن پیامد خوش آمد گویی مثل “Welcome To PRONEXO” را وارد کرده و ذخیره نمود.

با فعال کردن Custom logo و Background image می توان تصویر پس زمینه و لوگو را آپلود کرد.

در زیر Access Control می توانید نوع دسترسی کاربران مهمان به شبکه را تعیین کنید:

Pre-Authorization Access : در این قسمت Hostname ها و Subnetها یی که می خواهیم اجازه دهیم کاربران شبکه مهمان به آن دسترسی داشته باشند را وارد می کنیم.

Post-Authorization Restrictions : در این قسمت Hostname ها و Subnetها یی که نمی خواهیم اجازه دهیم کاربران شبکه مهمان به آن دسترسی داشته باشند را وارد می کنیم.

کانفیگ Hotspot یو نی فای:

UniFi Hotspot System به عنوان یک پلتفرم مجزای مدیریت کاربران شبکه مهمان به صورت رایگان با نرم افزار UniFi Network Controller یکپارچه شده است. با رفتن به بخش Settings > Guest Control > Hotspot از نرم افزار UniFi Network Controller و کلیک روی لینک  GO TO HOTSPOT MANAGER وارد صفحه تنظیمات هات اسپات یونی فای می شویم.

در صفحه تنظیمات هات اسپات روی VOUCHERS کلیک کرده سپس روی Create vouchers کلیک می کنیم تا voucherهای جدیدی برای کاربران شبکه مهمان تولید کنیم .

در این پنجره می توانیم تعدا voucher ها را انتخاب کنیم که اینجا ۱۰ را انتخاب کرده ایم و از زبانه Quota می توانیم مشخص کنیم که هر voucher چند بار قابل استفاده است که در اینجا Multi use و مقدار آن را ۳ بار انتخاب کرده ایم. در قسمت Expiration Time مدت زمان اعتبار هر voucher تعیین می کنیم و در بخش های دیگر پهنای باند دانلود و آپلود را مشخص کرده و روی Save کلیک می کنیم. با ذخیره کردن تنظیمات voucher ها به شکل زیر ایجاد می شوند:

حال برای انتقال تنظیمات به اکسس پوینت مورد نظر به مانند شکل زیر روی نماد اکسس پوینت کلیک کنید سپس روی اکسس پوینت نمایش داده شده دابل کلیک کنید در سمت راست پنجره زبانه تنظیمات باز می شود با کلیک روی نماد تنظیمات و سپس روی زبانه WLANS همانطور که نشان داده شده است SSID های تعریف شده را می بینید با کلیک روی Apply Changes پیغام DEVICE WITH PENDING .. ظاهر می شود با کلیک روی آن و سپس روی Apply All تنظیمات روی اکسس پوینت مورد نظر اعمال می شود.

با اتصال کاربر به SSID شبکه مهمان پنجره ای مشابه شکل زیر برای او باز می شود:

در این پنجره می توان هر یک از کدهای voucher تولید شده را وارد کرده و روی CONNECT کلیک کنیم تا به شبکه مهمان متصل شویم.

دیدگاه خود را برای ما ارسال کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هیچ دیدگاهی به ثبت نرسیده است.
سید حسین اسماعیلی
مطالب نویسنده