Bem-vindo à Comunidade UBNT

Internet para Convidados

Olá,

Eu gostaria de liberar a internet para convidados e deverá funcionar desse modo:

Ao clicar para se conectar na rede de internet para convidados abriria uma página dentro do meu site com a opção de liberar a internet desde que ele faça checkin pelo Facebook, o intuito é aumentar a quantidade de visitas no meu site e exposição no Facebook (sei que depende da pessoa não escolher modo privado etc.), mas pelo menos o aumento de tráfego no site eu garantiria.

Para optar para colocar essa página hospedada no meu site eu devo escolher qual opção?

1) Hotspot

2) Facebook Wifi

3) External Portal Server




 
Rotulado:

Comentários

  • UI-SamuelUI-Samuel 1190 Pontos

    Macabeus
  • Olá Samuel, nessa opção do Facebook Checkin eu poderei direcionar para uma página externa, no caso meu site?
  • UI-SamuelUI-Samuel 1190 Pontos
    Não, você tem que escolher algum outro método de portal em que haja a opção Landing Page. O método Facebook Wi-Fi (check-in) não tem essa opção. 
    Macabeus
  • UI-Samuel disse:
    Não, você tem que escolher algum outro método de portal em que haja a opção Landing Page. O método Facebook Wi-Fi (check-in) não tem essa opção. 
    Com a opção hotspot eu consigo fazer isso?
  • Ah e esqueci de escrever muito obrigado.  ;)
  • UI-SamuelUI-Samuel 1190 Pontos
    Sim, o recurso Hotspot tem a opção Landing Page.
  • UI-SamuelUI-Samuel 1190 Pontos

  • MacabeusMacabeus 0 Pontos
    Saberia me dizer se tem algum site ou template pronto para eu modificar o angular js tendo apenas conhecimento bem básico de programação?
  • UI-SamuelUI-Samuel 1190 Pontos
    Você encontra documentação de suporte com mais informações sobre a customização avançada do portal nos links abaixo, lembrando que a edição dos arquivos requer conhecimento de programação.

    (1) https://help.ubnt.com/hc/en-us/articles/205143830--ARCHIVED-UniFi-Legacy-Hotspot-Portal-Customization

    (2) https://help.ubnt.com/hc/en-us/articles/115000166827

    (3) https://gist.github.com/troyfontaine/43f4a978418b845cdbb117ffe1fd30e8
    Macabeus
  • MacabeusMacabeus 0 Pontos
    UI-Samuel disse:
    Você encontra documentação de suporte com mais informações sobre a customização avançada do portal nos links abaixo, lembrando que a edição dos arquivos requer conhecimento de programação.

    (1) https://help.ubnt.com/hc/en-us/articles/205143830--ARCHIVED-UniFi-Legacy-Hotspot-Portal-Customization

    (2) https://help.ubnt.com/hc/en-us/articles/115000166827

    (3) https://gist.github.com/troyfontaine/43f4a978418b845cdbb117ffe1fd30e8

    Obrigado pelas indicações, irei ver com calma. 

    Eu fiz a seguinte configuração:

    a) deixei sem auntenticação
    b) coloquei em url promocional o meu site para que conte visita para ele e que a pessoa possar vir a ter interesse em algo *
    c) deixei em branco: usar portal seguro
                                      redirecionar usando o nome do host
                                      ativar redirecionamento HTTPS
                                       ativar URL de redirecionamento criptografada
    d) coloquei a modelo com angular **

    Quando as pessoas estão se conectando não está aparecendo a tela para ela clicar em conectar, a pessoa já consegue acessar direto.

    Como faço para resolver?





    * não quero atingir só meus clientes, mas os dos comércios vizinhos também, meus vizinhos recebem cerca de 1,000 pessoas por dia e não disponibilizam internet para seus clientes, com meu roteador UBNT eu alcanço esses comércios.
    ** se desse jeito der certo vou ignorar a questão do login no face e utilizo o modelo Angular mesmo.
  • UI-SamuelUI-Samuel 1190 Pontos
    editado janeiro 3
    Esse tipo de comportamento em relação ao disparo automático do portal depende totalmente da versão do SO em uso pelos dispositivos clientes e pode mudar a qualquer atualização do sistema/cliente. É recorrente essa ocorrência com qualquer solução de Captive Portal, uma das razões de muitas pessoas não gostarem desse recurso... Quando o disparo não ocorrer automaticamente, o cliente terá que abrir manualmente algum site HTTP (não HTTPS) que então o portal aparecerá para fins de autenticação. 

    Outro detalhe importante é que a controladora tem que estar online para o portal funcionar, caso contrário o acesso será liberado para todos da forma que você descreve. Esse comportamento padrão pode ser alterado para impedir o acesso sempre que ocorrer da controladora ficar offline, alterando o seguinte parâmetro no arquivo config.properties:

    config.selfrun_guest_mode=off

    No link abaixo você encontra informações mais detalhadas sobre a personalização desse parâmetro:

    https://help.ubnt.com/hc/en-us/articles/205222660-UniFi-Configuring-the-SELFRUN-State
    Macabeus
  • MacabeusMacabeus 0 Pontos
    UI-Samuel disse:
    Outro detalhe importante é que a controladora tem que estar online para o portal funcionar, caso contrário o acesso será liberado para todos da forma que você descreve. Esse comportamento padrão pode ser alterado para impedir o acesso sempre que ocorrer da controladora ficar offline, alterando o seguinte parâmetro no arquivo config.properties:

    config.selfrun_guest_mode=off

    No link abaixo você encontra informações mais detalhadas sobre a personalização desse parâmetro:

    https://help.ubnt.com/hc/en-us/articles/205222660-UniFi-Configuring-the-SELFRUN-State
    Samuel muito obrigado pelas respostas mais uma vez, a controladora está sempre online, mas para não ter que deixar sempre ligado vou comprar o cloud key.
  • MacabeusMacabeus 0 Pontos
    Esse tipo de comportamento em relação ao disparo automático do portal depende totalmente da versão do SO em uso pelos dispositivos clientes e pode mudar a qualquer atualização do sistema/cliente. É recorrente essa ocorrência com qualquer solução de Captive Portal, uma das razões de muitas pessoas não gostarem desse recurso... Quando o disparo não ocorrer automaticamente, o cliente terá que abrir manualmente algum site HTTP (não HTTPS) que então o portal aparecerá para fins de autenticação. 

    Não há nenhuma configuração que pode ser alterada para contornar esse problema?
  • UI-SamuelUI-Samuel 1190 Pontos
    Não porque é um comportamento do SO cliente, não do AP...
    Macabeus
  • MacabeusMacabeus 0 Pontos
    Samuel se eu criar um portal externo é possível resolver isso?
    Criaria uma página igual o guest portal (apenas logo da empresa, termos de uso etc) ao clicar para se conectar abriria a página da minha empresa.

  • UI-SamuelUI-Samuel 1190 Pontos
    Não faz diferença porque seja o portal local ou externo o recurso de disparo da Landing Page no cliente é um Captive Portal. 
    Macabeus
  • MacabeusMacabeus 0 Pontos
    Sa
  • MacabeusMacabeus 0 Pontos
    Fui no Cema e fiz testes com mais de um celular e computador e toda vez fui redirecionado para a página deles de login sem ter como acessar a internet antes. Como é possível?
  • R4V3RR4V3R 8513 Pontos
    Macabeus disse:
    Fui no Cema e fiz testes com mais de um celular e computador e toda vez fui redirecionado para a página deles de login sem ter como acessar a internet antes. Como é possível?

    Não sei ao certo o que é CEMA, mas neste caso, trata-se de um hotspot de terceiros(WSPOT), que é pago, nada tem a ver com o hotspot que vem embutido na controladora UniFi(Guest Portal)
    Cada hotspot utiliza metodologia e formas de acesso e autenticação diferentes, na verdade todo sistema de hotspot vai ser diferente dos demais, alguns seguem as recomendações dos fabricantes e disponibilizadores de conteúdo, outros não... No caso do WSPOT só por essas telas já dá pra dizer que ele é fundamentalmente diferente do guest portal da controladora UniFi.
  • MacabeusMacabeus 0 Pontos
    Mas o WSPOT pelo que me informaram recomendam inclusive o uso do roteador Ubiquiti, 

    E você não tinha me dito:

    "Não porque é um comportamento do SO cliente, não do AP..."

    Assim como no outro tópico sobre o assunto falaram que independente do roteador/acess point/etc utilizado não iria alterar nada que era possível se conectar com a internet pulando o captive portal, mas não é isso o que vi na prática.

    Cema é um hospital que tem em São Paulo. 
  • R4V3RR4V3R 8513 Pontos
    Macabeus disse:
    "Não porque é um comportamento do SO cliente, não do AP..."

    Oh my god, vamos lá.. sim.. no caso dos equipamentos UniFi esse é o caso.. WSPOT eu não uso embora conheça ele, e só por olhar essa tela já posso dizer que o funcionamento é diferente de como ocorre na plataforma UniFi... Então, sim a experiência de uso muito provavelmente também será diferente(provavelmente melhor que na plataforma UniFi), já que WSPOT é uma plataforma paga e especializada, que faz apenas isso.
    Eu sei que pra quem quer apenas autenticar usuários, o funcionamento da plataforma não interessa, mas se você deseja usar um captive portal principalmente em ambiente comercial, a minha recomendação é e sempre foi partir pra uma solução paga, especializada, como é o caso do WSPOT. Você tem a opção de usar a controladora UniFi, ou pfSense, ou Linux, ou qualquer outra plataforma gratuita, mas todas elas vão apresentar algum problema ou detalhe da forma de uso ou configuração, então ou você "se vira" com estes detalhes, ou parte pra uma solução especializada(minha recomendação).
    E sim, o funcionamento da detecção e notificação do uso de captive portal(especificamente), e não da metodologia de autenticação através de um captive portal(de forma genérica), hoje em dia é totalmente dependente da implementação da detecção de captive portal em cada dispositivo cliente, já que as metodologias variam muito entre fabricantes e inclusive entre modelos do mesmo fabricante ou diferentes versões do SO em uso.
    O funcionamento de um captive portal não é consistente nem entre diferentes fabricantes de hotspot, nem entre fabricantes de dispositivos cliente, e por esse motivo não é possível prover uma experiência de uso consistente pra todos os usuários, motivo este decisivo pra maior parte dos administradores de rede que se decidem por não utilizar esta forma de autenticação. Fica à critério de cada um..
    Agora, a questão é que, mesmo não sendo consistente, o funcionamento se dará de forma satisfatória pra maioria dos usuários, pelo menos é assim que deve ocorrer em todas as plataformas, gratuitas ou pagas, apresentando baixa taxa de problemas, a diferença entre as diferentes plataformas de captive portal está justamente nessa taxa de erros ou problemas, sendo que a tendência é justamente que ela seja menor nas plataformas que são especializadas(e pagas).
    Só pra ficar claro, a plataforma UniFi não é especializada em captive portal, ela traz na verdade recursos básicos neste sentido e quando você precisa de mais do que está ali, tem as opções de desenvolver por conta própria, ou partir para uma solução de terceiros.
    Macabeus disse:
    Assim como no outro tópico sobre o assunto falaram que independente do roteador/acess point/etc utilizado não iria alterar nada que era possível se conectar com a internet pulando o captive portal, mas não é isso o que vi na prática.
    Essa parte é específica referente à solução Facebook Wi-Fi, que é a autenticação diretamente via Facebook mediante check-in em um local qualquer, a especificação do fabricante(Facebook) diz que todo o tráfego SSL mesmo previamente a autenticação deve ser liberado, tenha ele destino aos servidores do Facebook ou não(ponto final). Agora se os fabricantes de hardware seguem ou não estas especificações, são outros quinhentos, a Ubiquiti segue. Outros fabricantes podem escolher ou não seguir essas regras, o WSPOT que você enviou as fotos acima, não é Facebook Wi-Fi, mas sim uma outra metodologia de autenticação via Facebook, utilizando alguma das APIs disponibilizadas por eles, etc...

    A questão é que nem tudo você pode fazer com o Guest Portal da controladora UniFi, ou com outras soluções não especializadas de captive portal, e às vezes até com algumas especializadas tbm, porque tem soluções pagas que são horríveis, muito pior que algumas gratuitas inclusive.
    Espero que com a explicação alongada, meu posicionamento tenha ficado mais claro agora. ;)
    UI-SamuelMacabeus
  • MacabeusMacabeus 0 Pontos
     ;)  agora sim e desculpe eu ser chato rsrs
  • vbecker1980vbecker1980 0 Pontos
    editado março 12
    Estou tentando usar a opção de autenticação pelo Facebook. Criei no meu UniFi 2 redes. Uma corporativa com senha WPA, e uma de convidados sem autenticação usando o Facebook para autenticar.

    Quanto uso meu celular na rede corporativa, ele recebe um IP via DHCP da rede 192.168.50.0/24.
    Quando uso meu celular da rede convidado, ele recebe um IP via DHCP da rede 192.168.50.0/24.

    Mas, apesar de receber um IP da mesma rede, quando estou na corporativa ele navega normalmente na internet... sem restrições.
    Quando uso a rede configurada com Facebook, mesmo teno IP, de jeito nenhum ele abre o portal para autenticação... e apesar de ter IP, não navega...

    Percebi entretanto que se no celular usando a rede do Facebook eu tentar acessar o IP 192.168.50.251 que é o endereço do meu controler, eu consigo acessar normalmente... mas outra pagina... de outras redes... ele não "chama" o facebook para autenticar...

    Criei nova pagina no facebook apenas para testar e ver se poderia ser um erro na pagina antiga... mas nada de funcionar.

    Os logs de rede não existem, pois aparentemente o UniFi nao deixa passar nada pra rede... e nele mesmo, não encontrei logs que pudessem me ajudar a desvendar o mistério...

    Quem pode ajudar?
  • Estou tentando usar a opção de autenticação pelo Facebook. Criei no meu UniFi 2 redes. Uma corporativa com senha WPA, e uma de convidados sem autenticação usando o Facebook para autenticar.

    Quanto uso meu celular na rede corporativa, ele recebe um IP via DHCP da rede 192.168.50.0/24.
    Quando uso meu celular da rede convidado, ele recebe um IP via DHCP da rede 192.168.50.0/24.

    Mas, apesar de receber um IP da mesma rede, quando estou na corporativa ele navega normalmente na internet... sem restrições.
    Quando uso a rede configurada com Facebook, mesmo teno IP, de jeito nenhum ele abre o portal para autenticação... e apesar de ter IP, não navega...

    Percebi entretanto que se no celular usando a rede do Facebook eu tentar acessar o IP 192.168.50.251 que é o endereço do meu controler, eu consigo acessar normalmente... mas outra pagina... de outras redes... ele não "chama" o facebook para autenticar...

    Criei nova pagina no facebook apenas para testar e ver se poderia ser um erro na pagina antiga... mas nada de funcionar.

    Os logs de rede não existem, pois aparentemente o UniFi nao deixa passar nada pra rede... e nele mesmo, não encontrei logs que pudessem me ajudar a desvendar o mistério...

    Quem pode ajudar?

    Inda adicionando informações, no UNIFI, aparecem os clientes conectados mas aparece um botão para AUTORIZAR... o que deveria ocorrer automaticamente...
Entre ou Registre-se para fazer um comentário.