Configurando o Hotspot WiFire no Unifi Controller

Nesta publicação, veremos como configurar o Hotspot Social WiFire no Unifi Controller.

Você vai precisar das seguintes informações:

Acesso a controladora Unifi configurado com IP público (IP disponibilizado pelo provedor de internet para acesso externo ao roteador) ;
Porta TCP pública utilizada para comunicação com a controladora, porta padrão é 8443;
Nome ou código do site onde seus APs (Access Points) estão vinculados.
- O nome pode ser encontrado diretamente na URL do Unifi Controller. (” http://…./site/AQUI_ESTÁ_O_SITE/dashboard “);
Endereços MAC das APs Unifi;
Nome de usuário e senha na Controladora para a aplicação WiFire.

Toda a autenticação dos usuários, assim como as ações de RADIUS Server, acontecem externamente. Por isso, é preciso que essa configuração seja feita na controladora com a possibilidade de acesso externo configurado, para que a aplicação WiFire tenha comunicação com o ambiente. A configuração em modo “localhost” não irá funcionar.

Essas informações devem ser enviadas para a equipe Técnica do WiFire, que vai registrar os dispositivos Unifi no sistema para o funcionamento correto do Hotspot.

Após o cadastro dos APs Unifi, você receberá algumas informações adicionais necessárias para a configuração da sua controladora.

Vamos ao passo a passo da configuração.

Conteúdo ocultar

1. Configurando a Rede Sem Fio (Wireless Network)

2. Configurando a Controle de Acesso (Guest Control)

3. Usuário WiFire

3.1. Se você utiliza o Unifi Security Gateway em sua rede e tem diversas regras de firewall definidas, provavelmente será necessário a definição de algumas regras de liberação no seu firewall.

4. Unifi Security Gateway (USG)

4.1. Routing & Firewall

4.1.1. Faça seu comentário

Configurando a Rede Sem Fio (Wireless Network)

Acesse o menu Configurações (Settings) e, no submenu Rede Sem Fio (Wireless Network), crie uma nova rede clicando em “+Criar Nova Rede Sem Fio“, conforme a imagem abaixo.

Nome/SSID: Preencha com o SSID desejado para a rede WiFire
Ligar: Marque a opção “Ativar esta rede sem fio”
Segurança: Selecione a opção “Aberto”
Política de Convidado: Marque a opção “Ativar política de clientes”

Clique no botão GUARDAR para salvar as configurações.

Configurando a Controle de Acesso (Guest Control)

Acesse o menu Configurações (Settings) e busque pela opção Controle de Convidados (Guest Contol) para preencher da seguinte forma:

Portal de Convidado: Marque a opção “Ativar Portal de Convidados”
Autenticação: Selecione a opção “Servidor de portal externo”
Portal personalizado: [informação fornecidas pelo suporte técnico WiFire]
Redirecionamento: Marque as opções “Usar portal seguro” e “Redirecionar usando o nome do host”. No campo que irá aparecer preencha com o [domínio fornecido pelo suporte técnico WiFire]
Controle de Acesso – Acesso Pré-autorizado: [informação fornecidas pelo suporte técnico WiFire].

Usuário WiFire

Para que o WiFire consiga fazer a autenticação dos clientes, é preciso adicionar um usuário com permissões de API.

Para isso, acesse o menu Administradores e clique no botão “+ ADICIONAR NOVO ADMINISTRADOR”. Preencha conforme abaixo:

Convidar para controlador: Selecione a opção “Definir e compartilhar manualmente a senha”
Nome: wifire
Senha: Crie uma senha segura e informe para a equipe do WiFire no momento do cadastro. Desmarque a opção “Exigir que o usuário altere sua senha”
Email: suporte@wifire.me
Função: Administrador (desmarque as opções “Permissões do sitio” e as “Permissões Globais”

Pronto! A configuração da sua controladora Unifi com o captiveportal WiFire está finalizada. Agora, basta testar e começar a usar.

Conecte-se ao SSID criado para a rede do hotspot WiFire, espere que o dispositivo acione a tela de login, escolha a sua forma de autenticação e comece a usar a internet com os recursos do nosso hotspot social.

Se você utiliza o Unifi Security Gateway em sua rede e tem diversas regras de firewall definidas, provavelmente será necessário a definição de algumas regras de liberação no seu firewall.

Unifi Security Gateway (USG)

Serão regras de liberação nas sessões Settings, Guest In, Guest Out.

Para isso temos uns exemplos do que foi necessário como regra de liberação para o funcionamento do CaptivePortal no Unifi Controller onde havia a utilização de USG.

Routing & Firewall

Acesse o menu Routing & Firewall e clique na opção “Firewall“, em seguida clique no submenu “Rules IPv4“.

Clique na opção “Guest In” e clique no botão “+ Create New Rule” configurando da seguinte maneira:

Name: defina um nome
Enable:
Rule Applied: Before predefined rules
Action: Accept
IPv4 Protocol: All
Advanced
Logging: Enable Logging
IPsec: Don’t match on IPsec packets
Source
Source Type: Address/Port Group
IPv4 Address Group: Any
Port Group: Any
Destination
Destination Type: Address/Port Group
IPv4 Address Group: Any
Port Group: Any

Clique em “Save“

Clique na opção “Guest In” e clique no botão “+ Create New Rule” novamente.

Name: defina um nome
Enable:
Rule Applied: Before predefined rules
Action: Accept
IPv4 Protocol: All
Advanced
Logging: Enable Logging
IPsec: Don’t match on IPsec packets
Source
Source Type: Address/Port Group
IPv4 Address Group: Any
Port Group: Any
Destination
Destination Type: Address/Port Group
IPv4 Address Group: Any
Port Group: Any

Clique em “Save“

Ainda em Routing & Firewall e clique na opção “Settings”,

Vá até a opção Firewall Options e marque como “ON” a configuração “Receive Redirects“.

Finalizando essas alterações com relação as configurações de liberações no firewall você pode testar novamente o hotspot conectando os seus dispositivos ao WiFire.