Introduction
Este guia descreve os passos de configuração para habilitar um captive portal externo no Ubiquiti UniFi.
Este guia foi criado usando os seguintes componentes:
Controladora: UniFi Network Controller 5.10.21 para Debian/Ubuntu Linux e UniFi Cloud Key
Modelo do AP: UniFi UAP
Requisitos
Este guia delineia o processo de configuração para os Access Points da Ubiquiti Networks UniFi. Este processo assume que o dispositivo foi ligado e uma configuração básica de IP foi aplicada através da CLI para permitir ao administrador acesso à Interface de Usuário baseada na Web.
Interface Gráfica do Usuário
Uma Interface Gráfica do Usuário baseada em navegador está incorporada em cada controladora, permitindo aos usuários navegar por páginas de gerenciamento para configurar e monitorar o status operacional da controladora e de seus pontos de acesso.
Após configurar o IP, a GUI da controladora estará disponível por padrão na porta 8443.
Configuração de Rede
Na GUI baseada em navegador, vá para “Settings” e depois em “Wireless Networks”. Adicione uma nova rede ou edite aquela que você já criou. Realize as seguintes configurações:
- Name/SSID: Insira o nome para a rede
- Enabled: Marque "Enable this wireless network"
- Security: “Open”
- Guest Policy: Marque "Apply guest policies (captive portal, guest authentication, access)"
Servidor RADIUS
No menu lateral esquerdo, selecione “Profiles” e então clique em “Create New Radius Profile”. Preencha os campos como mostrado abaixo:
- Profile Name: Nomeie seu Perfil RADIUS aqui (ex.: "CoffeeBean RADIUS")
- VLAN Support: Deixe desmarcado RADIUS Auth Server (adicionar servidores primário e secundário)
- IP Address: O IP RADIUS dependerá do seu ambiente/região. Você pode verificar o IP para sua região em nossa Página de Configuração do Captive Portal
- Port: 1812
- Password/Shared Secret: Use o Shared Secret fornecido pela CoffeeBean
- Accounting: Marque “Enable Accounting”
- Interim Update: Marque “Enable Interim Update”
- Interim Update Interval: 3600
- RADIUS Accounting Server: (adicionar servidores primário e secundário)
- IP Address: O IP RADIUS dependerá do seu ambiente/região. Você pode verificar o IP para sua região em nossa Página de Configuração do Captive Portal
- Port: 1813
- Password/Shared Secret: Use o Shared Secret fornecido pela CoffeeBean
Controle de Visitantes
Nas opções do menu lateral esquerdo, selecione “Guest Control” para começar a personalizar o fluxo do usuário em relação à autenticação.
Políticas de Visitantes
Sob o menu “Guest Policies”, faça as seguintes seleções:
- Guest Portal: Marque "Enable Guest Portal"
- Authentication: “Hotspot”
- Default Expiration: "User-defined"
- Landing Page: a URL de boas-vindas do captive portal fornecida pela CoffeeBean
- Redirection: Deixe desmarcado
Personalização do Portal
No menu “Portal Customization”, faça as seguintes seleções:
- Template Engine: “AngularJS”
- Override Default Templates: Marque Substituir modelos com alterações personalizadas
- Title: Nomeie seu portal aqui
O restante das configurações pode ser deixado como padrão.
Hotspot
Faça a seguinte seleção para a configuração do seu hotspot:
"RADIUS:" Habilite "RADIUS-based authorization"
RADIUS
Sob o menu RADIUS, você será solicitado a selecionar um “RADIUS Profile”. Neste ponto, selecione o “RADIUS Profile” criado anteriormente.
Após selecionar o “RADIUS Profile”, selecione “Authentication type” como CHAP.
Controle de Acesso
Sob este submenu, você estará definindo quais IPs devem ser acessíveis antes que os usuários se autentiquem na sua rede.Para fazer isso, vamos listar todos os IPs aos quais precisamos de acesso na parte de “Pre-Authorization Access” da lista. Para os propósitos deste guia, deixe as “Post-Authorization Restrictions” como padrão.
Observe que os IPs a serem acessados dependerão do tipo de autenticação que você estará implementando para sua rede. Como esses IPs podem variar bastante ao longo do tempo, a CoffeeBean mantém uma lista atualizada em sua Walled Garden Page.
Nota: Não se esqueça de adicionar o IP da CoffeeBean, pois é obrigatório para que o Portal seja acessível. Os IPs a serem adicionados dependerão da sua região e ambiente.
Substituindo o Captive Portal da UniFi
Controladora de Rede UniFi
Baixe os arquivos necessários de nosso repositório.
Identifique o identificador do site olhando para a URL do painel. Exemplo: https://10.0.0.2:8443/manage/site/axgetkpn/dashboard, neste caso o identificador é "axgetkpn". O site e identificador padrão é "default".
Após baixar nossos arquivos, vá para o diretório da sua controladora:
- Linux: /usr/lib/unifi/data/sites/<identifier>/app-unifi-hotspot-portal
- Mac: ~/Library/Application Support/UniFi/data/sites/<identifier>/app-unifi-hotspot-portal
- Windows: Ubiquiti UniFi\data\sites\<identifier>\app-unifi-hotspot-portal
Assim que estiver no diretório, siga os seguintes passos:
- Renomeie o arquivo “index.html” para “index.default.html”
- Extraia nosso arquivo de arquivo para um diretório temporário
- Abra o arquivo “sid_unifi.js” e certifique-se de que a variável “sidPortal” tenha o link para o portal fornecido pela CoffeeBean (ex.: sidPortal: "https://wifi.socialidnow.com/portals/cbt-ubnt-unifi-lab")
- Copie os arquivos baixados para o diretório da controladora UniFi
- Reinicie o serviço UniFi em execução na sua máquina local
UniFi Cloud Key
Caso esteja utilizando um Cloud Key na sua configuração de rede, o local para onde os arquivos devem ser exportados é /srv/unifi/data/sites/<identifier>/app-unifi-hotspot-portal
Transfira os arquivos baixados para o Cloud Key via SFTP.