Bem-vindo à Comunidade UBNT

Como aplicar novas funções?

Olá pessoal, prazer em contar com vocês nesse fórum.

Sou o responsável por uma rede instalada em dois cursos de uma Universidade, com potencial para cerca de 800 usuários. No dia a dia, chegamos a ter um pico de 450 dispositivos conectados via 9 aparelhos Unifi sendo 4 comuns, 5 AP-LR e 2 AP-Pro. Essa configuração tem funcionado bem mesmo já tendo convivido com alguns bugs que foram sanados ou contornados quando das suas ocorrências. O que buscamos hoje são algumas configurações mais avançadas para o uso dessa rede, que por ordem são:

1 - Tem como estabelecer um horário de uso via software de controle do próprio aparelho? Ou seja, teria como habilitar o equipamento para funcionar em uma determinada faixa de horário somente? Tipo, essa configuração seria aplicada no software que controla os Unifi...

2 - A Instituição na qual trabalho utiliza uma solução do tipo captive portal para liberar o acesso a rede wireless porém, em virtude de algumas especificidades e necessidades do meu setor, essa solução não se aplica. O que desejamos mesmo implantar seria uma solução onde o usuário entrasse com um identificador exclusivo dele (sua matrícula, por exemplo) e uma senha pessoal para garantir o acesso daquele dispositivo e então ele não necessitaria mais refazer esse login no equipamento pois ele seria automaticamente reconhecido pela rede. Alguém conhece uma solução assim?

Por enquanto é só, espero contar com a ajudar de vocês. Obrigado!

Comments

  • R4V3RR4V3R 8484 Points
    Olá @eduardounifi vamos por partes:
    1) Sim, até é possível, porém apenas utilizando a controladora versão 4.6.3 ou superior. Neste caso existe a função "WLAN Schedule" que permite escolher em quais dias e horários você quer que um determinado SSID fique ativo.
    2) Perfeitamente, o que você quer chama-se autenticação via protocolo 802.1x, normalmente utilizando servidor RADIUS. Essa parte nada tem a ver com o UniFi, é um sistema AAA(autenticação, autorização e accounting) à parte, o qual o UniFi tem suporte, na controladora chama-se WPA-Enterprise.
    UBNT-Jamie
  • Obrigado R4V3R,

    1) Eu havia feito a migração para nova controladora mas não me adaptei a ela e acabei por retornar a antiga não me dando o tempo necessário de conhece-la melhor mas, após essa informação devo migrar de forma definitiva para usar esse recurso.

    2) Com a sua explicação notei que alguns dos meus switches possuem o recurso nativo de AAA, Radius e alguns outros. Confesso não entender bem deles mas vou tentar estudar um pouco mais o assunto para tentar aplicar a minha realidade. Enquanto isso vou ilustrar melhor o que quero fazer, caso alguém mais possa dar sugestões sobre o problema:

    - Queria tornar o sinal de wifi aberto onde ao tentar o acesso o usuário fosse levado a um captive portal em que fosse necessário entrar com login (seu número de matrícula) e senha;

    - A checagem dessa informação seria obtida no mesmo equipamento onde se encontra o software de controle do unifi, numa maquina ligada 24X7, ou seja, tudo na mesma maquina (qual aplicativo/solução local poderia ser?)

    - Obrigatoriamente o usuário seria redirecionado a uma página específica da intranet antes de poder navegar;

    - Se houver como (1) após essa identificação não ser mais necessário se autenticar seria melhor ainda;

    - Se houver como (2) caso o usuário não se encontre no banco de dados do sistema, ele mesmo incluir seus dados, seria melhor ainda;

    ps: assim que eu encontrar a solução - com a ajuda de vocês - para essas demandas eu as posto aqui em formato de tutorial... obrigado!
  • R4V3RR4V3R 8484 Points
    Certo @eduardounifi neste caso o que você quer fica bem além do que o UniFi pode fazer, isso é função para um sistema de autenticação de terceiros, o qual suporte autenticação via RADIUS e também captive portal. A primeira solução que me vem à cabeça seria o packetfence, provavelmente você conseguiria estas funcionalidades modificando-o para atendê-las.
    OBS: Captive portal é uma solução interessante em alguns casos, mas eu duvido que algum usuário no mundo goste de utilizar este tipo de sistema para se autenticar. Minha opnião técnica é que ele é um recurso muito mais útil como ferramenta de orientação, e eventualmente cadastro de usuários(primeiro contato) do que para prover a autenticação de usuários em si, isso ainda ignorando completamente os riscos inerentes de se utilizar uma rede wifi aberta, claro.
    Se eu tivesse que desenvolver uma solução neste sentido, provavelmente adotaria uma abordagem dupla, aonde um captive portal está disponível em uma rede aberta, sem acesso à internet ou qualquer recurso local, apenas para orientar, e talvez solicitar cadastro de usuários, e uma segunda rede, protegida por 802.1x na qual os usuários se autenticam para então navegar na internet ou acessar recursos da rede local.
    UBNT-Jamie
  • @R4V3R você é o cara! Vou estudar essas coisas aqui e postarei o resultado que conseguir aplicar no meu ambiente. Obrigado!

Sign In or Register to comment.