Configurando Hotspot no Unifi Controller com WiFire

Neste artigo, ensinamos o passo a passo de como configurar um hotspot no Unifi Controller da Ubitiqui usando o WiFire.

---

Você vai precisar das seguintes informações:

• Acesso a controladora Unifi configurado com IP público (IP disponibilizado pelo provedor de internet para acesso externo ao roteador) ;
• Porta TCP pública utilizada para comunicação com a controladora, porta padrão é 8443;
• Nome ou código do site onde seus APs (Access Points) estão vinculados.
  • O nome pode ser encontrado diretamente na URL do Unifi Controller. (” http://…./site/AQUI_ESTÁ_O_SITE/dashboard “);
• Endereços MAC das APs Unifi;
• Nome de usuário e senha na Controladora para a aplicação WiFire.

Toda a autenticação dos usuários, assim como as ações de RADIUS Server, acontecem externamente. Por isso, é preciso que essa configuração seja feita na controladora com a possibilidade de acesso externo configurado, para que a aplicação WiFire tenha comunicação com o ambiente. A configuração em modo “localhost” não irá funcionar.

Essas informações devem ser enviadas para a equipe Técnica do WiFire, que vai registrar os dispositivos Unifi no sistema para o funcionamento correto do Hotspot.

Após o cadastro dos APs Unifi, você receberá algumas informações adicionais necessárias para a configuração da sua controladora.

Vamos ao passo a passo da configuração.

Configurando a Rede Sem Fio (Wireless Network)

Acesse o menu Configurações (Settings) e, no submenu Rede Sem Fio (Wireless Network), crie uma nova rede clicando em “+Criar Nova Rede Sem Fio“, conforme a imagem abaixo.

• Nome/SSID: Preencha com o SSID desejado para a rede WiFire
• Ligar: Marque a opção “Ativar esta rede sem fio”
• Segurança: Selecione a opção “Aberto”
• Política de Convidado: Marque a opção “Ativar política de clientes”

Clique no botão GUARDAR para salvar as configurações.

Configurando a Controle de Acesso (Guest Control) – Hotspot no Unifi Controller

Acesse o menu Configurações (Settings) e busque pela opção Controle de Convidados (Guest Contol) para preencher da seguinte forma:

• Portal de Convidado: Marque a opção “Ativar Portal de Convidados”
• Autenticação: Selecione a opção “Servidor de portal externo”
• Portal personalizado: [informação fornecidas pelo suporte técnico WiFire]
• Redirecionamento: Marque as opções “Usar portal seguro” e “Redirecionar usando o nome do host”. No campo que irá aparecer preencha com o [domínio fornecido pelo suporte técnico WiFire]
• Controle de Acesso – Acesso Pré-autorizado: [informação fornecidas pelo suporte técnico WiFire].

Usuário WiFire

Para que o WiFire consiga fazer a autenticação dos clientes, é preciso adicionar um usuário com permissões de API.

Para isso, acesse o menu Administradores e clique no botão “+ ADICIONAR NOVO ADMINISTRADOR”. Preencha conforme abaixo:

• Convidar para controlador: Selecione a opção “Definir e compartilhar manualmente a senha”
• Nome: wifire
• Senha: Crie uma senha segura e informe para a equipe do WiFire no momento do cadastro. Desmarque a opção “Exigir que o usuário altere sua senha”
• Email: suporte@wifire.me
• Função: Administrador (desmarque as opções “Permissões do sitio” e as “Permissões Globais”

Pronto! A configuração da sua controladora Unifi com o captiveportal WiFire está finalizada. Agora, basta testar e começar a usar.

Conecte-se ao SSID criado para a rede do hotspot WiFire, espere que o dispositivo acione a tela de login, escolha a sua forma de autenticação e comece a usar a internet com os recursos do nosso hotspot social.

Se você utiliza o Unifi Security Gateway em sua rede e tem diversas regras de firewall definidas, provavelmente será necessário a definição de algumas regras de liberação no seu firewall.

Unifi Security Gateway (USG) – Hotspot no Unifi Controller

Serão regras de liberação nas sessões Settings, Guest In, Guest Out.

Para isso temos uns exemplos do que foi necessário como regra de liberação para o funcionamento do CaptivePortal no Unifi Controller onde havia a utilização de USG.

Routing & Firewall

Acesse o menu Routing & Firewall e clique na opção “Firewall“, em seguida clique no submenu “Rules IPv4“. 

Clique na opção “Guest In” e clique no botão “+ Create New Rule” configurando da seguinte maneira:

• Name: defina um nome
• Enable: 
• Rule Applied: Before predefined rules
• Action: Accept
• IPv4 Protocol: All
• Advanced
• Logging: Enable Logging
• IPsec: Don’t match on IPsec packets
• Source
• Source Type: Address/Port Group
• IPv4 Address Group: Any
• Port Group: Any
• Destination
• Destination Type: Address/Port Group
• IPv4 Address Group: Any
• Port Group: Any

Clique em “Save“

Clique na opção “Guest In” e clique no botão “+ Create New Rule” novamente.

• Name: defina um nome
• Enable: 
• Rule Applied: Before predefined rules
• Action: Accept
• IPv4 Protocol: All
• Advanced
• Logging: Enable Logging
• IPsec: Don’t match on IPsec packets
• Source
• Source Type: Address/Port Group
• IPv4 Address Group: Any
• Port Group: Any
• Destination
• Destination Type: Address/Port Group
• IPv4 Address Group: Any
• Port Group: Any

Clique em “Save“

Ainda em Routing & Firewall e clique na opção “Settings”, 

Vá até a opção Firewall Options e marque como “ON” a configuração “Receive Redirects“.

Finalizando essas alterações com relação as configurações de liberações no firewall você pode testar novamente o hotspot conectando os seus dispositivos ao WiFire.