Настройка гостевого портала (Hotspot)
Создание гостевой WiFi-сети с порталом авторизации: настройка Captive Portal, методы аутентификации, брендирование и управление доступом гостей.
Что такое гостевой портал?
Гостевой портал (Captive Portal, Hotspot) — это страница авторизации, которая появляется при подключении к WiFi-сети. Пользователь должен выполнить определённое действие (принять условия, ввести код, авторизоваться) прежде чем получить доступ в интернет.
Отели и хостелы
WiFi для гостей с ваучерами или кодами на стойке
Кафе и рестораны
Бесплатный WiFi с принятием условий использования
Офисы
Гостевая сеть для посетителей, отделённая от корпоративной
Клиники
WiFi для пациентов с ограничением скорости и времени
Создание гостевой WiFi-сети
Шаг 1: Создание сети
- Откройте Settings → WiFi
- Нажмите Create New
- Введите параметры:
- Name: Название сети (например, "Гости" или "Free WiFi")
- Password: Пароль (или оставьте пустым для открытой сети)
- Network: Выберите или создайте отдельную VLAN-сеть
- Раскройте Advanced
- Включите Guest Hotspot
Рекомендация: Всегда создавайте отдельную VLAN для гостевой сети.
Это изолирует гостей от вашей основной сети и устройств.
Методы аутентификации
UniFi поддерживает несколько способов авторизации гостей:
| Метод | Описание | Применение |
|---|---|---|
| No Authentication | Только показ страницы с условиями | Кафе, торговые центры |
| Simple Password | Единый пароль для всех гостей | Небольшие офисы |
| Hotspot Vouchers | Уникальные одноразовые коды | Отели, платный WiFi |
| External Portal | Перенаправление на внешний сервер | Интеграция с CRM, SMS-авторизация |
| RADIUS | Централизованная аутентификация | Enterprise, интеграция с AD |
Настройка портала авторизации
Переход к настройкам
- Перейдите в Settings → Hotspot Portal
- Здесь вы настраиваете внешний вид и поведение портала
Основные настройки
| Параметр | Описание |
|---|---|
| Template | Выбор шаблона страницы (UniFi, Angular или Custom) |
| Landing Page | URL, на который перенаправляется пользователь после авторизации |
| Portal Title | Заголовок на странице портала |
| Welcome Text | Приветственный текст |
| Terms of Service | Условия использования (обязательно для публичных сетей) |
| Logo | Логотип компании на странице портала |
| Background | Фоновое изображение или цвет |
Система ваучеров (Vouchers)
Ваучеры — это одноразовые или многоразовые коды доступа. Идеально подходят для отелей и платного WiFi.
Создание ваучеров
- Перейдите в Hotspot Manager (иконка WiFi с человеком)
- Выберите вкладку Vouchers
- Нажмите Create Vouchers
- Настройте параметры:
- Number: Количество ваучеров
- Quota: Сколько раз можно использовать (1 = одноразовый)
- Duration: Срок действия после активации
- Data Limit: Лимит трафика (опционально)
- Download/Upload Limit: Ограничение скорости
- Нажмите Create
Печать ваучеров
- После создания ваучеры можно экспортировать в PDF
- Каждый ваучер содержит уникальный код
- Можно распечатать на визитках или карточках
Совет: Для отелей создавайте ваучеры с разной длительностью:
1 день, 3 дня, неделя. Выдавайте гостям при заселении.
Ограничения и параметры доступа
Ограничение скорости
Для гостевой сети рекомендуется ограничивать скорость, чтобы один пользователь не занял весь канал:
- Перейдите в настройки WiFi-сети
- Раскройте Advanced
- Найдите Bandwidth Profile
- Создайте или выберите профиль с лимитами:
- Download: например, 10 Мбит/с
- Upload: например, 5 Мбит/с
Время сессии
Ограничение времени подключения:
- При использовании ваучеров — задаётся при создании
- Для открытых сетей — в настройках Hotspot Portal
- Параметр Session Timeout определяет максимальное время
Изоляция клиентов
Для безопасности гости не должны видеть устройства друг друга:
- В настройках WiFi-сети раскройте Advanced
- Включите Client Device Isolation
- Это предотвращает прямое общение между клиентами
Кастомизация портала
Встроенные шаблоны
UniFi предлагает несколько готовых шаблонов:
- UniFi — стандартный шаблон Ubiquiti
- Angular — современный адаптивный дизайн
- Simple — минималистичный вариант
Кастомный портал (Custom Portal)
Для полного контроля над дизайном можно создать собственную HTML-страницу:
- В настройках Hotspot Portal выберите Custom Portal
- Создайте HTML-страницу с нужным дизайном
- Страница должна отправлять POST-запрос на API UniFi для авторизации
- Разместите страницу на внешнем веб-сервере
- Укажите URL страницы в настройках
Для разработчиков: UniFi предоставляет API для интеграции
с кастомными порталами. Документация доступна в Developer Portal.
Pre-Authorization Access
Некоторые сайты и сервисы должны быть доступны до авторизации (например, страница оплаты WiFi):
Настройка
- Перейдите в Settings → Hotspot Portal
- Найдите секцию Pre-Authorization Access
- Добавьте домены или IP-адреса, которые должны быть доступны:
- Платёжные системы
- Ваш корпоративный сайт
- Сервисы регистрации
Мониторинг гостей
Hotspot Manager
Централизованное управление гостевым доступом:
- Guests — список подключённых гостей
- Vouchers — управление ваучерами
- Payments — история оплат (если настроено)
- Statistics — статистика использования
Информация о госте
Для каждого подключённого гостя доступна информация:
- MAC-адрес устройства
- IP-адрес
- Время подключения
- Использованный трафик
- Точка доступа, к которой подключён
Отключение гостя
- Найдите гостя в списке Guests
- Нажмите на него для просмотра деталей
- Нажмите Unauthorize для отключения
- Гость потеряет доступ и увидит страницу авторизации
Интеграция с RADIUS
Для enterprise-сценариев можно использовать внешний RADIUS-сервер:
Настройка RADIUS
- Перейдите в Settings → Profiles → RADIUS
- Создайте новый RADIUS-профиль
- Укажите параметры сервера:
- IP Address: адрес RADIUS-сервера
- Port: обычно 1812 для аутентификации
- Shared Secret: общий секрет
- В настройках WiFi-сети выберите этот RADIUS-профиль
Популярные RADIUS-серверы: FreeRADIUS, Microsoft NPS,
Cisco ISE, Aruba ClearPass.
Рекомендации по настройке
Безопасность
- Всегда используйте отдельную VLAN для гостевой сети
- Включайте изоляцию клиентов
- Ограничивайте скорость и время сессии
- Блокируйте доступ к локальным ресурсам через Firewall Rules
- Включите IDS/IPS для гостевой сети
Пользовательский опыт
- Делайте страницу портала простой и понятной
- Используйте логотип и фирменные цвета
- Минимизируйте количество шагов для авторизации
- Обеспечьте работу портала на мобильных устройствах
- Указывайте условия использования (для юридической защиты)
Производительность
- Устанавливайте разумные лимиты скорости (5-20 Мбит/с)
- Ограничивайте время сессии (2-8 часов)
- Мониторьте загрузку сети
- Используйте отдельный SSID для гостей
Устранение проблем
Портал не появляется
- Убедитесь, что Guest Hotspot включён для WiFi-сети
- Проверьте, что устройство получило IP-адрес
- Попробуйте открыть любой HTTP-сайт (не HTTPS)
- Очистите кэш DNS на устройстве
- Проверьте настройки Hotspot Portal
Ошибка авторизации
- Проверьте правильность ваучера или пароля
- Убедитесь, что ваучер не использован
- Проверьте срок действия ваучера
- При RADIUS — проверьте доступность сервера
Интернет не работает после авторизации
- Проверьте настройки сети (VLAN, DHCP)
- Убедитесь, что шлюз настроен правильно
- Проверьте Firewall Rules — возможно, трафик блокируется
- Проверьте лимиты скорости и трафика
