Tutorial: Como configurar uma rede de visitantes no UniFi Controller?

Tutorial: Como configurar uma rede de visitantes no UniFi Controller?

Uma configuração necessária em muitas redes WiFi é a criação de uma rede de visitantes que seja logicamente segregada das redes corporativas.Essa separação lógica é uma premissa fundamental para fins de segurança, já que os visitantes devem ficar totalmente isolados das demais máquinas da rede corporativa para evitar incidentes de segurança. Também é importante do ponto de vista de desempenho porque viabiliza o uso de diferentes políticas de restrição de banda para evitar o consumo excessivo de tráfego pelos visitantes, o que poderia impactar negativamente na qualidade da conexão do WiFi nas redes corporativas.

Observação: A banda disponível é um recurso finito que deve ser bem dimensionado ao prover conexão de Internet para os visitantes. Leia neste artigocomo é fácil configurar e aplicar uma política de restrição de banda nas redes WiFi através da interface do software UniFi Controller. Repare que o procedimento de configuração da restrição de banda é o mesmo para redes corporativas e/ou de visitantes.

Para tornar uma rede elegível para configuração das políticas avançadas de visitantes é necessário setá-la previamente como uma rede de visitantes. Primeiramente deve ser criado um novo SSID, como seria feito para qualquer outra rede WiFi, sendo que a única diferença consiste em habilitar a opção “Apply Guest Policies”, na seção “Edit Wireless Networks”. A simples marcação dessa opção será suficiente para isolar totalmente a comunicação dos visitantes, de forma que eles não possam alcançar nenhuma outra máquina que não seja o próprio gateway de saída para a Internet.

> Wireless Networks
> Edit (no SSID)
> Apply Guest Policies

Uma vez que a aplicação da política guest impede que um visitante tenha acesso a qualquer outro dispositivo na rede para fins de segurança, eventuais regras de exceção devem ser apontadas explicitamente, por exemplo para permitir acesso do cliente a um servidor específico, uma impressora, etc.

No menu esquerdo existe a opção “Guest Control” que possui um campo denominado “Access Control”, onde é possível cadastrar previamente aqueles endereços que os visitantes terão permissão para alcançar, conforme ilustrado na figura abaixo.

Configuração de Guest Portal

Uma configuração complementar que normalmente é associada com uma rede de visitantes, embora não seja uma exigência, é a personalização de um portal para o qual os visitantes serão redirecionados assim que conectados à rede WiFi. Uma vez que um SSID tenha sido previamente marcado com a opção “Apply Guest Policies”, ele já fica elegível para receber várias configurações avançadas de um portal.

> Guest Control
> Enable Guest Portal

Ao habilitar a exibição de um Guest Portal na seção Guest Policies, é exibida uma tela personalizada assim que o usuário se conecta à rede WiFi. Essa tela pode ser totalmente personalizada com informações institucionais da empresa, por exemplo para divulgação de serviços através do redirecionamento para uma página promocional, sendo possível personalizar os seguintes ítens:

  • Título da Página
  • Fundo da Página
  • Logotipo
  • Cores
  • Texto de Boas-Vindas
  • Texto de Termos de Serviço
  • Página Promocional
  • Idioma

Além disso, ao habilitar a opção Guest Portal na seção Guest Policies, é possível selecionar um dos métodos de autenticação listados abaixo, lembrando que somente pode ser utilizada uma única política de visitantes por site. Para criar diferentes políticas de visitantes é necessário criar múltiplos sites lógicos (com diferentes equipamentos físicos) na interface do software UniFi Controller.

  • Sem Autenticação
  • Senha Simples
  • Hotspot (c/ Vouchers)
  • Facebook WiFi (Check-in)
  • Portal em Servidor Externo

O UniFi Controller possui um sistema gratuito de Hotspot que permite criar contas de operadores com privilégio para criar, editar e remover vouchers para os visitantes através de uma interface exclusiva para esse fim, ou seja, o operador dos vouchers não tem privilégio para alterar configurações na rede WiFi através da interface do UniFi.

Observação: Em outros artigos abordaremos os procedimentos de configuração do sistema de Hotspot/Vouchers e também de Login Social através das redes sociais. Também é possível apontar a autenticação para um portal externo qualquer de preferência do administrador.


Para receber o suporte da nossa comunidade de usuários, não deixe de participar do fórum oficial em português (forum-pt.ubnt.com). Caso queira estudar mais sobre boas práticas em redes sem fio, recomendamos a leitura da apostila oficial da certificação UEWA (Ubiquiti Enterprise Wireless Admin), cujo conteúdo é focado na solução UniFi em ambientes corporativos. Também acompanhe nosso canal UBNT-BR no YouTube.

Post retirado do blog oficial da Ubiquiti, clique aqui para visualizar o conteúdo original.

Deixe uma resposta

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>