Anthony DeroyPublié le

Comment créer un réseau invité ?

Étiquettes

Comment créer un réseau invité UniFi ?

Ce tutoriel se base sur la version actuelle de l’interface de réglages du contrôleur. Vous pouvez déjà tester la version Beta, qui n’est elle pas encore traduite en français.

IMAGE

  1. Ouvrez l’interface web UniFi Network Controller et allez dans Réglages > Réseaux sans fil.
  2. Pour créer un nouveau réseau invité, sélectionnez Créer un nouveau réseau sans fil, ou alors modifiez en un actuellement existant.
  3. Définissez un nom. Ce sera le nom du WiFi (SSID) que les utilisateurs verront quand ils rechercheront le réseau.
  4. Sélectionnez la méthode d’authentification voulue. Un mot de passe peut être défini, tout en utilisant le portail captif, ou vous pouvez le laisser ouvert.
  5. Pour que ce nouveau réseau soit un réseau invité, cochez « Appliquer les politiques invité… »
  6. Soyez sûrs de cocher Activer ce réseau sans-fil. Cliquez sur Sauvegarder.

A partir d’ici, le réseau invité est déjà fonctionnel, mais beaucoup de réglages optionnels sont encore possibles. La prochaine partie expliquera comment gérer les invités et leurs permissions, et créer le portail captif que verront les utilisateurs quand ils tenteront de se connecter.

Comment configurer la Gestion des invités et le Portail captif

Dans le contrôleur UniFi, la section gestion des invités est la partie ou l’administrateur réseau configure le portail captif et les sous réseaux accessibles ou non aux invités avant et après autorisation.

Pour configurer la gestion des invites:

1.Ouvrez l’interface web UniFi Network Controller et allez dans Paramètres > Gestion des invités.

2. Dans Contrôle d’accès, vous pouvez donner ou restreindre l’accès à des nom d’hôtes ou sous réseaux:

  • Dans Pré-Autorisation: Donnez accès avant et après autorisation aux invités à des nom d’hôtes ou sous réseaux (internes ou externes).
  • Dans Post-Autorisation: Activez ces restrictions pour empêcher les invités d’accéder à des nom d’hôtes ou sous réseaux spécifiques.

pour configurer le portail captif:

3. Pour faire en sorte que les invités tombent directement sur le portail captif lors de la connexion au réseau, cochez la case Activer le portail invité.

ATTENTION: Pour utiliser la fonction Activer la redirections HTTPS vous devrez acheter ou générer un certificat SSL pour le contrôleur UniFi.

4. Dans Personnalisation du portail vous pouvez choisir entre AngularJS et Legacy JSP. AngularJS permet plus de personnalisation et un preview des options. Legacy JSP fournit une page d’accueil basique.

Astuce: Pour l’image de fond, une image au format jpg de 920*640 minimum est recommendée. Pour l’image de logo, une image au format PNG de 400*400 minimum est recommendée.

5. Comme expliqué dans la deuxième étape, le contrôle d’accès sert à définir ce qui est accessible avant et après autorisation aux invités. Si les invités n’arrivent pas à accéder au portail captif, alors c’est sûrement de là dont vient l’erreur. Soyez sûrs d’autoriser le sous réseau ou est stocké le portail captif avant autorisation.

UniFi Hotspot System

Le système Unifi Hotspot est indépendant des réglages du contrôleur. Pour y aller, entrez https://<ip_oundd_du_contrôleur&gt;:8443/manage/hotspot/account/  ou via le lien  Allez à HOTSPOT MANAGER dans Paramètres > Gestion des invités > Hotspot section.

Les invités peuvent se connecter grâce au système de coupons intégré, mais aussi par leur compte Facebook, Google; etc. Vous pouvez également rendre votre réseau invité payant en demandant un paiement sur le portail captif.

Vous pourrez y gérer :

  • L’impression des coupons
  • Les autorisations des invités
  • Les paiements
  • etc

Pour créer un nouveau coupon, allez dans Coupons et cliquez sur Créer des coupons. Cette page permet aux administrateurs de customiser, créer, et révoquer des coupons pour accéder à Internet.

Comment limiter la bande passante des invités

Cette fonctionnalité est très pratique pour assurer un partage équitable de la bande passante mais aussi ne pas impacter les utilisateurs permanents du réseau.

La première manière est de la limiter avec le système de coupons comme le montre la précédente capture d’écran.

Vous pouvez également créer un groupe d’utilisateurs invités.

1. Go to Paramètres > Groupes d’utilisateurs.

2. Cliquez sur Créez un nouveau groupe d’utilisateurs.

3. Définissez la limite de bande passante souhaitée.

Ensuite, associez ce groupe au réseau invités:

4. Allez dans Paramètres > Réseaux sans fil.

5. Cliquez sur le réseau invité puis Options avancées .

6. Cliquez sur la liste Groupe d’utilisateurs et sélectionnez le bon groupe.

7. Cliquez sur Sauvegarder.

Isolation des clients côté LAN

Une fois que le réseau invité est mis en place côté WLAN, il faut être sûr que le LAN soit suffisamment isolé tout en autorisant l’accès aux ressources partagées (imprimantes, serveurs, etc).

Le diagramme montre un exemple de réseau avec isolation des clients niveau LAN et WLAN.

Voici comment faire dans le contrôleur:

  1. Ouvrir l’interface web UniFi.
  2. Cliquez sur Appareils.
  3. Cliquez sur le switch ou vous voulez activer l’isolation de ports, puis allez sur Ports.
  4. Sélectonnez les ports voulus.
  5. Cliquez sur Modifier la sélection en bas.
  6. Allez sur Avancé.
  7. Dans Isolation, sélectionnez Activer l’isolation de port.
  8. Cliquez sur Appliquer.