Ubiquiti Captive Portal
Met o.a. de Ubiquiti UniFI Accesspoints is het ook mogelijk een captive portal voor gasten te maken.
Je creëert hiermee een apart netwerk waarop gasten in kunnen loggen en bijvoorbeeld alleen maar het internet op kunnen zodat je geen gehobby op je prive netwerk krijgt.
Door een open WiFi netwerk te maken, kunnen gasten zonder Wifi wachtwoord verbinding maken.
Wanneer er verbinding is, wordt je omgeleid naar een website waar je al dan niet een wachtwoord in moet vullen waarna je kunt internetten.
Hetzelfde idee als bijvoorbeeld bij de Mac Donalds, Jumbo en vele andere lokaties die gratis Wifi aanbieden.
Met Ubiquiti is dit in enkele stappen eenvoudig te realiseren !
Aan de slag !
Als eerste loggen we in op de UniFI Controller om daar het een en ander in te stellen.
We beginnen bij het aanzetten van de Gast Controle.
In onze situatie zetten we nog enigszins een beveiliging met een simpel wachtwoord op.
Voer een wachtwoord in wat makkelijk door gasten in te vullen is.
Met de eindtijd wordt bedoeld dat een gast verbinding na 8 uur vervalt en je opnieuw met het wachtwoord moet aanmelden.
Verder hoef je voor nu niets aan te passen. De rest van de instellingen kun je mee gaan stoeien, het biedt namelijk veel mogelijkheden.
Als we gast controle aangezet hebben, kunnen we een gebruikersgroep aanmaken.
Waarom ?
Een gebruikersgroep kun je namelijk voorzien van speed limits. Je kunt hiermee dus ervoor zorgen dat gasten niet je volledige bandbreedte opslurpen waardoor je zelf niets meer overhoudt.
Geef de gastengroep een naam en voorzie deze groep van limieten in Kbps (bijv. 20000 Kbps is +/- 20Mbit)
Vervolgens klik je op Opslaan.
Nu is het tijd om een draadloos netwerk aan te maken.
Bij SSID geef je een netwerknaam op.
Kies voor een open beveiliging en zet een vinkje aan bij het Gast beleid.
Om gasten fysiek te scheiden van je prive netwerk, zul je een VLAN op moeten zetten.
In dit voorbeeld gebruiken we VLAN 2222. De Ubiquiti zal dit gastennetwerk tagged afleveren op de switch.
Zorg er dus voor dat je minimaal een layer 2 managed switch hebt, anders gaat dit niet werken.
Tot slot selecteer je de gasten gebruikersgroep waarin gasten automatisch in terecht komen.
Sla de configuratie op en je bent klaar !
Testen van het gasten netwerk
Wanneer je alles goed hebt ingericht, dus het Accesspoint, VLAN, Switch en router/firewall moet alles werken.
We testen de snelheden op het prive en gasten netwerk :
Natuurlijk moeten dus eerst inloggen op het gasten netwerk.
We selecteren op een smartphone het gasten netwerk, deze verbindt dan en vervolgens wordt je omgeleid naar een webpagina waar je het gastenwachtwoord in moet voeren en akkoord gaan met de voorwaarden.
Speedtest resultaten Gasten en Prive netwerk :
Gasten Netwerk
Geknepen op 10000/256 Kbps |
Prive Netwerk
Volledige snelheid 150/15 Mbit |
Bovenstaande resultaten geven aan dat we nu dus 2 netwerken hebben waarop we bandwithmanagement kunnen toepassen.
Nu kun je veilig je gasten toegang geven tot je internet verbinding !