Bem-vindo à Comunidade UBNT

Api - Desenvolvimento Captive Portal

Boa Tarde!!
Estou precisando desenvolver um captive portal de forma que eu consiga pegar as informações do cliente e processar a liberação do acesso.
A ideia é a seguinte:
Cliente acessa o captive portal e preenche algumas informações e o e-mail da pessoal que está visitando na empresa.
De posse das informações, preciso enviar um e-mail para este anfitrião para que ele clique em um link e realize a liberação do acesso estabelecendo um tempo de uso.
Gostaria de pedir uma ajuda informando onde posso encontrar uma documentação sobre api ubiquiti.
Se possível tenho as seguinte dúvidas com relação ao hotspot:
1 - O controle tem uma base de dados para armazenar estas infirmações dos usuários? qual seria ?
2 - Mesmo já passado o tempo determinado para uso, os dados do usuário (convidado) é apagado ?
3 - Qual seria a VLAN por onde trafegam os dados de controle ?

Att

Lucas

Comentários

  • R4V3RR4V3R 8512 Pontos
    1) Não, você precisa usar uma base de dados externa para isso, a escolha fica à seu critério.
    2) Depende, apagado de onde? Se você tiver um sistema de autenticação externo, desenvolvido por você, poderá manter as informações pelo tempo que bem entender.
    3) Depende também, por padrao usa tráfego untagged, mas você pode configurar uma VLAN de gerenciamento pros equipamentos à sua escolha.
  • Bom Dia!!
    Obrigado pelas respostas. 
    Gostaria de saber se conhecem ou se podem indicar alguma empresa que desenvolva um captive portal para conversar com o Ubiquiti.
    att

    Lucas
  • Boa Tarde!!
    Estou precisando descobrir quais requisitos preciso obter para liberar um usuário no hotspot, sendo que pretendo criar o captive portal pessoal e inserir as informações através de api.
    Tenho as seguintes dúvidas:
    1 - preciso pegar o mac da máquina que está requisitando acesso;
    2 - qual é a api para inserir usuário(cliente); 
    *não encontrei as informações na documentação fornecida. 
    Grato pela atenção!
  • Samuel, boa tarde!!

    O primeiro link, o desenvolvedor utilizou php para criar esta comunicação, descreveu as funções criadas, mas não postou a documentação.
    No segundo link, o desenvolvedor utiliza o mac para liberar o acesso. O ubiquiti grava/coleta mac ?
  • UI-SamuelUI-Samuel 1175 Pontos
    No BD da controladora é armazenado o histórico de dispositivos clientes conectados nos APs pelo período de tempo configurado pelo administrador, inclusive essa informação pode ser exibida na GUI personalizando as colunas na aba Clients (adicionando o campo MAC). Se o objetivo for atender a legislação nacional (MCI), é necessário armazenar os horários e dos endereços/portas de origem que permitam identificar o usuário futuramente. Esse log você faz “facilmente” no seu equipamento de borda (roteador), qualquer que seja, já que ele é responsável pelas traduções das conexões privadas. Por exemplo, no EdgeRouter/USG você consegue logar esses dados via regras de iptables com ação "-j log" e utilizar um servidor syslog para armazenar esses registros externamente, gerando um resultado similar ao quadro abaixo.

    Enfim, o que existe de documentação pública de API com UniFi já foi compartilhado...
    $ tail -f /var/log/iptables.logFeb 20 23:27:11 ubuntu kernel: [1988916.899165] iptables: IN=eth0 OUT= MAC=00:00:00:00:00:00:00:00:00:00:00:00:00:00 SRC=192.168.0.3 DST=192.168.0.1 LEN=60 TOS=0x10 PREC=0x00 TTL=64 ID=30541DF PROTO=TCP SPT=60148 DPT=22 WINDOW=5840 RES=0x00 SYN URGP=0
    
    
    lucasdsmorais
  • Para que entenda melhor o meu projeto, segue o fluxo do wifi convidados.

  • R4V3RR4V3R 8512 Pontos
    Para que entenda melhor o meu projeto, segue o fluxo do wifi convidados.

    Seu diagrama é bem completo, no entanto ele apresenta inconsistências técnicas do ponto de vista de redes. Ex: "firewall fornece IP" está no final do fluxo, no entanto, para que possa ser apresentada uma tela de login conforme o primeiro passo, é necessário que o dispositivo cliente possua um endereço IP válido na rede, mesmo que este esteja em uma VLAN temporária.
    Ademais, o fluxograma engloba ao menos 3 sistemas distintos e que dificilmente podem ser tratados como uma "coisa" única ", que seriam:
    1) A infraestrutura de rede sem fio em si, ou seja, os pontos de acesso sem fio UniFi;
    2) O firewall, o qual não está claro qual seria o equipamento responsável por esta função, e nem sua real necessidade dentro deste cenário. O USG, o firewall da plataforma UniFi não tem flexibilidade suficiente pra cumprir esse tipo de requisitos; e
    3) O sistema de autenticação em si, que seria pelo menos 80% do seu projeto, e precisa basicamente ser desenvolvido do zero, por você, ou seja, toda a lógica que você descreve no fluxograma precisa ser implementada, ela não pode ser aproveitada da plataforma UniFi, se é isso que você está imaginando.
    No geral, pelos requisitos e lógica descritos no fluxograma, eu diria que o tipo/pedaço de software e/ou infraestrutura que você está procurando seria um NAC, Network Access Controller, como o Packet Fence por exemplo, que é um software gratuito, que cumpre a maior parte destas funcionalidades, e pode ser utilizado em conjunto com equipamentos UniFi. No entanto é considerado bastante avançado e requer conhecimentos profundos em arquitetura e configuração de redes de computadores, OK? Isso não é algo que se utilize em qualquer empresa, normalmente só vemos isso em empresas da área de segurança especificamente ou empresas de médio porte em diante, com centenas ou milhares de funcionários.
    lucasdsmorais
Entre ou Registre-se para fazer um comentário.