У мережі, побудованої на основі точок доступу і контролера UniFi часто виникає необхідність створити кілька незалежних підмереж з різними настройками безпеки. Це може знадобитися з метою організації:
- безкоштовної Wi-Fi мережі для гостей, покупців або відвідувачів;
- HotSpot в розважальних закладах або місцях відпочинку (санаторіях, готелях, кінотеатрах) з обмеженим доступом за картками або ваучерами;
- розмежувань доступу до ресурсів в корпоративній мережі для різних груп користувачів - керівництва, відділу продажів і т.д.
Організація окремої незалежної мережі
UniFi підтримує настройку до 4-х WLAN в системі і до 4-х VLAN. Для їх створення необхідно зайти в меню Settings => Wireless Networks і натиснути кнопку Create.
Далі присвоюємо мережі ім'я (SSID), встановлюємо пароль доступу, шифрування. Налаштування WLAN залежать від її призначення - відкритий доступ, обмежений доступ для клієнтів, внутрішньокорпоративний доступ з пріоритезацією трафіку.
Кожна WLAN може бути трансльований в окрему VLAN для забезпечення захисту інформації та ізоляції трафіку в мережі. Створення та налагодження VLAN проводиться на рівні мережного комутатора або роутера з підтримкою VLAN.
Організація вільного гостьового доступу
Тут все гранично просто. Створюємо окрему підмережу і в настройках Security відзначаємо Open (без шифрування).
Організація HotSpot з ідентифікацією доступу за ваучерами
В системі UniFi передбачена можливість створення хотспот і генерації карток (ваучерів) доступу.
- Створюємо відкриту гостьову мережу.
- В налаштуваннях ставимо галочку в пункті Guest Policy (зверніть увагу, в прикладі вище ця галочка в пункті меню не варто).
- Йдемо в меню Settings → Guest Control і відзначаємо галочкою пункт Guest Portal.
- Тут же в пункті Authentification вибираємо варіант - Hotspot.
- Галочкою відзначаємо пункт Voucher.
- В цьому ж меню Settings → Guest Control натискаємо по посиланню Go to Hotspot Manager і йдемо на вкладку Vouchers.
- Внизу розташовані настройки генерації ваучерів (в лівому кутку). Можна встановити - одноразовими або багаторазовими вони будуть, а також час їх дії.
- Тиснемо кнопку праворуч - Create Vouchers.
- Друкуємо ваучери - кнопка вгорі Print All Unused Vouchers.
Все, роздруковані і розрізані картки можна видавати клієнтам.
обмеження трафіку
У будь-якої корпоративної мережі може виникнути необхідність надавати різну швидкість користувачам - необмежену співробітникам і обмежену - гостям, або віддати пріоритет трафіку якомусь із відділів. Для цього в програмному забезпеченні UniFi передбачена можливість створення груп користувачів з настройками швидкості получени і відправки даних.
- В меню відкриваємо Settings - User Groups, створюємо групу користувачів і виставляємо ліміти швидкості на прийом і відправку.
- Відкриваємо Settings - Wireless Network s і мережу, яку ми включимо в створену групу.
- У списку User Group вибираємо назву групи і застосовуємо налаштування.
Обмеження швидкості буде поширюватися на кожного учасника групи.
Оцініть, будь ласка, корисність / цікавість статті. Нам важлива ваша думка!
Оцінка: 4.8 (голосів 5)
Микита, обмеження швидкості встановлюється на всю групу і поширюється на кожного її учасника.
Обмеження швидкості встановлюється на кожного учасника групи окремо, або на всю групу?
там все просто і правильно. Кожному WLAN можна поставити у відповідність свій VLAN :)
Олександр, так, ви праві, в статті нечітко розмежовані поняття WLAN і VLAN. Найближчим часом статтю виправимо.
У вашій статті помилка, за контекстом йдеться про "WLAN", а ви згадуєте "VLAN" і в заголовку статті "VLAN", а про настройку саме "VLAN" ні чого немає.