Voltar para o blogCiência e Tecnologia

Como Configurar Wi-Fi por Voucher para Clientes na Controladora UniFi

8 min de leitura
Como Configurar Wi-Fi por Voucher para Clientes na Controladora UniFi
Publicidade

Configure o Wi-Fi por voucher na Controladora UniFi.

Publicidade
Como Configurar Wi-Fi por Voucher para Clientes na Controladora UniFi

Introdução ao Sistema UniFi

O sistema UniFi oferece uma solução completa para gerenciar redes Wi-Fi, incluindo a configuração de vouchers para clientes.

Isso permite que os administradores de rede controlem o acesso à rede e forneçam uma experiência de conexão segura e fácil para os usuários.

Benefícios da Configuração de Vouchers

A configuração de vouchers oferece vários benefícios, incluindo a capacidade de controlar o acesso à rede e limitar o tempo de conexão.

Além disso, os vouchers podem ser personalizados com diferentes níveis de permissão e acesso, tornando mais fácil gerenciar a rede.

Vantagens da Configuração de Vouchers

A configuração de vouchers permite que os administradores de rede controlem o acesso à rede de forma eficaz.

Isso inclui a capacidade de limitar o tempo de conexão, definir níveis de permissão e acesso, e monitorar a atividade dos usuários.

Desvantagens da Configuração de Vouchers

A configuração de vouchers pode ser complexa e exigir conhecimento técnico avançado.

Além disso, a configuração de vouchers pode ser vulnerável a ataques cibernéticos se não for feita de forma segura.

Como Configurar o Wi-Fi por Voucher

Para configurar o Wi-Fi por voucher, é necessário acessar a Controladora UniFi e criar um novo voucher.

Isso pode ser feito seguindo as instruções detalhadas na seção de configuração de vouchers da Controladora UniFi.

Configuração de Rede

Configurações Técnicas

A tabela a seguir mostra as configurações técnicas necessárias para configurar o Wi-Fi por voucher:

Publicidade
Configuração Valor
Nome do voucher Nome do voucher
Tempo de conexão Tempo de conexão permitido
Nível de permissão Nível de permissão do voucher

Dica: É importante lembrar que a segurança da rede é fundamental e que os vouchers devem ser configurados de forma segura para evitar acessos não autorizados.

Protocolos de Segurança

Os protocolos de segurança mais comuns utilizados para configurar o Wi-Fi por voucher incluem WPA2 e WPA3.

É importante escolher o protocolo de segurança mais adequado para a rede e garantir que os dispositivos dos usuários sejam compatíveis.

Criptografia de Dados

A criptografia de dados é fundamental para garantir a segurança da rede e proteger os dados dos usuários.

É importante utilizar algoritmos de criptografia robustos, como AES, para proteger os dados em trânsito.

Passos para Configurar o Wi-Fi por Voucher

A seguir, estão os passos para configurar o Wi-Fi por voucher:

  1. Acesse a Controladora UniFi
  2. Crie um novo voucher
  3. Configure as configurações técnicas necessárias
  4. Salve as alterações
Segurança de Conexão

Para mais informações sobre o sistema UniFi, é possível consultar a documentação oficial.

Passo a Passo para Configurar o Voucher

A seguir, estão os passos detalhados para configurar o voucher:

  1. Acesse a Controladora UniFi e navegue até a seção de configuração de vouchers.
  2. Clique no botão "Criar novo voucher" e preencha as informações necessárias.
  3. Configure as configurações técnicas necessárias, incluindo o nome do voucher, tempo de conexão e nível de permissão.
  4. Salve as alterações e verifique se o voucher está funcionando corretamente.

1. Customização Avançada do Portal de Captura via SSH no UniFi OS

Publicidade

Acesso ao Diretório de Arquivos do Portal

A personalização profunda do portal de vouchers exige o acesso direto ao sistema de arquivos do UniFi OS. Você deve utilizar um cliente SSH para conectar-se ao console de sua controladora UniFi.

O caminho padrão para os arquivos do portal de convidados no UniFi Dream Machine (UDM) ou Cloud Key é /data/unifi/data/sites/default/portal/. Use o comando cd /data/unifi/data/sites/default/portal/ para navegar até esta pasta.

Edição Estrutural e Injeção de Código

Dentro deste diretório, localize o arquivo index.html para alterar a estrutura visual da página de login. Você pode utilizar o editor de texto vi index.html para inserir scripts personalizados de telemetria ou folhas de estilo CSS externas.

Para aplicar e testar as alterações em tempo real, limpe o cache do navegador do dispositivo de teste. Certifique-se de manter uma cópia de backup do arquivo original usando o comando cp index.html index.html.bak.

2. Configuração de VLANs e Isolamento L2 para Segurança de Visitantes

Segmentação de Tráfego com VLAN Dedicada

O tráfego de visitantes autenticados por voucher deve ser isolado do tráfego corporativo ou administrativo. Configure uma VLAN exclusiva, como a VLAN 400, diretamente na interface de redes da controladora UniFi.

Acesse o menu de configurações de rede, crie uma nova rede do tipo "Guest" e defina o ID da VLAN. Isso garante que os pacotes dos clientes de voucher recebam marcações 802.1Q apropriadas ao trafegar pelos switches.

Publicidade

Isolamento de Portas e Bloqueio de Comunicação L2

Ative a opção "Client Isolation" nas configurações do SSID de convidados para impedir que os dispositivos se comuniquem entre si. Esta configuração injeta regras de ebtables diretamente nos pontos de acesso UniFi.

Para aumentar a segurança, ative o recurso "Port Isolation" nas portas dos switches UniFi que conectam os APs. Isso impede a interceptação de pacotes ARP e mitiga ataques de personificação na rede local.

3. Regras de Firewall Pré-Autenticação e Restrição de Subredes RFC 1918

Configuração de Listas de Controle de Acesso (ACLs)

A controladora UniFi permite definir quais recursos de rede o cliente pode acessar antes de digitar o voucher. Você deve configurar estas permissões na seção "Guest Control" sob a guia "Pre-Authorization Access".

Adicione o endereço IP do servidor DNS público, como 8.8.8.8/32, para permitir a resolução de nomes antes da autenticação. Sem esta permissão, o dispositivo do cliente não conseguirá redirecionar para o portal de captura.

Bloqueio Estrito de Redes Privadas (Post-Authorization Restrictions)

Garanta que as subredes privadas baseadas na norma RFC 1918 estejam bloqueadas na lista de restrições pós-autorização. Insira as faixas 10.0.0.0/8, 172.16.0.0/12 e 192.168.0.0/16 nesta tabela.

Esta configuração impede que um usuário autenticado por voucher faça varreduras de IP ou acesse servidores internos. O tráfego será direcionado estritamente para o gateway de internet padrão.

4. Geração Automatizada de Vouchers via API da Controladora UniFi

Publicidade

Autenticação na API do UniFi Controller

Você pode automatizar a criação de vouchers integrando sistemas externos de recepção ou ERPs com a API da controladora. Utilize uma requisição POST para obter o cookie de sessão necessário para as chamadas subsequentes.

O endpoint padrão para autenticação é https://[IP_DA_CONTROLADORA]:8443/api/login. O payload JSON deve conter as chaves "username" e "password" da conta administrativa.

Payload para Criação de Vouchers via cURL

Após a autenticação, envie uma requisição POST para o endpoint https://[IP_DA_CONTROLADORA]:8443/api/s/[site_id]/cmd/hotspot. Use o comando cURL estruturado abaixo para gerar um lote de vouchers de uso único.

curl -X POST -k -b cookies.txt -d "json={'cmd':'create-voucher','expire':480,'n':10,'quota':1}" https://192.168.1.10:8443/api/s/default/cmd/hotspot

Este comando específico gera 10 vouchers válidos por 8 horas (480 minutos) limitados a um único dispositivo. Os códigos resultantes serão retornados em formato JSON para processamento.

5. Otimização de Radiofrequência e Controle de Banda (Rate Limiting)

Criação de Perfis de Limitação de Banda

Evite o consumo excessivo de banda de internet limitando a velocidade de download e upload dos usuários de voucher. Acesse a seção de perfis de largura de banda e crie uma política específica de tráfego.

Defina limites realistas, como 5 Mbps de download e 1 Mbps de upload por usuário. Associe este perfil diretamente ao grupo de usuários configurado no SSID de convidados.

Ajustes de RF para Clientes de Alta Rotatividade

Redes de visitantes possuem alta rotatividade e exigem configurações de RF otimizadas para evitar lentidão generalizada. Ative o recurso "Airtime Fairness" nos pontos de acesso para priorizar dispositivos rápidos.

Publicidade

Configure o recurso "Minimum RSSI" para um valor como -75 dBm para desconectar automaticamente clientes com sinal fraco. Isso impede que dispositivos distantes consumam recursos preciosos do rádio e degradem a rede.

6. Solução de Problemas e Diagnóstico Avançado via CLI dos Access Points

Monitoramento de Logs em Tempo Real

Quando um cliente encontra problemas para receber a tela do portal, o diagnóstico deve ser feito no ponto de acesso. Conecte-se via SSH diretamente ao IP do AP associado ao cliente.

Execute o comando tail -f /var/log/messages para monitorar as tentativas de associação e requisições DHCP. Procure por erros de negação de IP ou falhas de handshake WPA.

Verificação do Estado de Redirecionamento

O utilitário de linha de comando mcmd ajuda a verificar o status da tabela de redirecionamento do portal de captura. Use o comando mca-cli-op info para validar a comunicação com a controladora.

Para listar os clientes atualmente autorizados no rádio, execute o comando sta_info no prompt do AP. Isso confirmará se o endereço MAC do dispositivo está listado como autorizado ou pendente.

7. Estratégias de Redundância e Comportamento Offline da Controladora

Comportamento dos Access Points Durante Quedas da Controladora

O portal de vouchers padrão do UniFi necessita que a controladora esteja ativa para processar as autenticações. Se a controladora ficar offline, novos clientes não conseguirão se autenticar e receberão erros de conexão.

Publicidade

Para mitigar esse risco, você deve hospedar a controladora UniFi em um ambiente de nuvem de alta disponibilidade. Alternativamente, configure uma solução de failover automático para a máquina virtual da controladora.

Ajustes de Backup Automático do Banco de Dados

A perda do banco de dados da controladora invalida todos os vouchers ativos e o histórico de conexões. Ative o backup automático diário nas configurações de sistema da controladora UniFi.

Defina a retenção de dados históricos para o mínimo necessário para evitar o crescimento excessivo do banco de dados MongoDB. Exporte os arquivos de backup gerados para um servidor de armazenamento externo seguro de forma automatizada.

Diagnóstico e Resolução de Problemas Comuns no Wi-Fi por Voucher

A configuração de Wi-Fi por voucher pode apresentar desafios, mas a maioria dos problemas possui soluções diretas. A identificação rápida da causa raiz é fundamental para manter a satisfação do cliente.

Esteja preparado para diagnosticar falhas de autenticação, problemas de conectividade ou indisponibilidade do portal cativo.

Vouchers Não Autenticam ou São Inválidos

  • Verificação de Validade e Expiração: Confirme se o voucher ainda está ativo e não expirou. Verifique também se o limite de uso foi atingido ou se o período de validade começou.

    A controladora UniFi exibe o status de cada voucher, incluindo seu tempo restante e número de usos.

  • SSID Incorreto: Assegure-se de que o cliente está tentando se conectar ao SSID correto associado ao portal de voucher. Outros SSIDs na rede podem não ter o portal cativo configurado.

    Um erro comum é tentar usar um voucher em uma rede interna, que não exige autenticação por portal.

  • Sincronização de Horário (NTP): Garanta que a controladora UniFi e os Access Points (APs) estejam com o horário correto e sincronizado via NTP. Discrepâncias de horário podem causar falhas na validação de vouchers e expirações prematuras.

    Configurações de fuso horário incorretas também podem afetar a precisão da validade dos vouchers.

Publicidade

Página do Portal Cativo Não Carrega

  • Problemas de DHCP e DNS: Verifique se os clientes estão recebendo endereços IP válidos e servidores DNS do seu servidor DHCP. Sem um IP e DNS, o navegador não conseguirá resolver o endereço da controladora para o portal.

    Teste a conectividade básica da rede para descartar problemas de infraestrutura.

  • Regras de Firewall: Confirme que as portas necessárias para o portal cativo estão abertas no firewall da rede e da controladora UniFi. As portas padrão incluem 80 e 443 para HTTP/HTTPS e 8443 (ou outra) para o portal da controladora.

    O tráfego DNS (porta 53) e DHCP (portas 67/68) também deve ser permitido antes da autenticação.

  • Sub-rede do Portal: Verifique se a sub-rede onde o portal cativo está hospedado é acessível pelos clientes. Em configurações com VLANs, o roteamento entre a VLAN de convidados e a VLAN da controladora deve estar configurado corretamente.

    O isolamento de clientes pode impedir a comunicação com o portal se não for configurado adequadamente.

Conectividade Lenta ou Instável Após Autenticação

  • Limites de Banda (Rate Limiting): Confirme as configurações de limite de banda aplicadas aos vouchers ou ao grupo de usuários. Limites muito restritivos podem causar a percepção de lentidão.

    Ajuste os valores de download e upload para corresponder à largura de banda disponível e às expectativas dos usuários.

  • Interferência e Cobertura Wi-Fi: Avalie a qualidade do sinal Wi-Fi (RSSI) e a presença de interferência de outros dispositivos ou redes. Uma cobertura deficiente ou alta interferência degrada o desempenho.

    Utilize as ferramentas de RF da UniFi para analisar o espectro e otimizar a seleção de canais e a potência dos APs.

  • Capacidade dos APs: Verifique a carga de usuários nos Access Points. Muitos clientes em um único AP podem levar à saturação e à queda de desempenho para todos.

    Considere adicionar mais APs ou balancear a carga entre eles para distribuir melhor os usuários.

Publicidade

Otimização de Desempenho e Reforço da Segurança para Redes com Voucher

Aprimorar o desempenho e a segurança da sua rede Wi-Fi por voucher é crucial para uma experiência de usuário superior e para a proteção da sua infraestrutura. Medidas proativas podem prevenir problemas e garantir a estabilidade.

Estas otimizações abrangem desde a qualidade da conexão até a segregação de tráfego e a proteção contra ameaças.

Otimização do Desempenho da Rede de Convidados

  • Limitação de Banda Granular (Rate Limiting): Utilize as opções de limitação de banda por grupo de usuário ou por voucher para gerenciar o consumo de largura de banda. Isso evita que um único usuário monopolize a conexão e afete outros clientes.

    Configure limites de download e upload que sejam adequados ao perfil de uso esperado e à capacidade total da sua conexão de internet.

  • Balanceamento de Carga (Load Balancing) em APs: Ative o balanceamento de carga nos Access Points UniFi para distribuir clientes de forma mais equitativa entre os dispositivos. Isso impede que um AP fique sobrecarregado enquanto outros estão ociosos.

    A controladora UniFi pode ser configurada para forçar clientes a se conectarem a APs menos congestionados, melhorando a experiência geral.

  • Otimização de Canais e Potência de RF: Realize varreduras de RF regulares para identificar canais menos congestionados e ajustar a potência de transmissão dos APs. Evite canais sobrepostos e potências excessivas que podem causar interferência.

    Ajustar a potência para um nível médio-baixo pode incentivar os dispositivos clientes a se conectarem ao AP mais próximo, melhorando o roaming e a qualidade do sinal.

Publicidade

Reforço da Segurança da Rede de Convidados

  • Isolamento de Clientes (Client Isolation): Habilite o isolamento de clientes no SSID de convidados para impedir que os dispositivos dos usuários se comuniquem entre si. Esta medida de segurança é essencial para proteger a privacidade dos usuários e evitar ataques de rede locais.

    O isolamento de clientes também evita que um dispositivo infectado se espalhe para outros dispositivos na mesma rede de convidados.

  • Segregação de Rede com VLANs: Implemente Virtual LANs (VLANs) para isolar completamente o tráfego da rede de convidados do tráfego da sua rede interna. Atribua o SSID de voucher a uma VLAN específica.

    Esta segregação garante que, mesmo que um invasor comprometa um dispositivo na rede de convidados, ele não terá acesso direto aos seus recursos corporativos ou pessoais.

  • Regras de Firewall Específicas para Convidados: Configure regras de firewall na sua controladora UniFi ou no seu roteador principal para restringir o acesso da VLAN de convidados. Permita apenas o acesso à internet e bloqueie o acesso a sub-redes internas e serviços críticos.

    Considere o uso de listas de permissão (whitelists) para sites específicos se houver requisitos de segurança adicionais, ou listas de bloqueio (blacklists) para conteúdo indesejado.

  • Portal Cativo Seguro (HTTPS): Se você estiver usando um portal cativo externo ou uma personalização avançada, considere implementar HTTPS para a página de login. Isso criptografa as credenciais de voucher e protege os usuários contra ataques de "man-in-the-middle".

    Embora a UniFi use HTTPS por padrão para seu portal interno, portais externos exigem sua própria configuração de certificado SSL/TLS.

Publicidade

Integração Avançada e Automação de Vouchers

A controladora UniFi oferece capacidades robustas que vão além da geração manual de vouchers, permitindo integração com sistemas externos e automação de tarefas. Isso pode otimizar a gestão e a experiência do usuário.

Explorar a API UniFi abre um leque de possibilidades para ambientes que exigem um controle mais dinâmico sobre o acesso Wi-Fi.

Utilizando a API UniFi para Gerenciamento de Vouchers

A UniFi Controller possui uma API (Application Programming Interface) que permite a interação programática com suas funcionalidades. Isso inclui a criação, gerenciamento e exclusão de vouchers de forma automatizada.

Para interagir com a API, você precisará de um cliente HTTP (como cURL, Python requests ou Postman) e credenciais de administrador da controladora.

Exemplos de Operações da API para Vouchers:

  • Geração Programática de Vouchers: Crie vouchers com parâmetros específicos (tempo de validade, limites de banda, usos) a partir de um script ou outro sistema. Isso é ideal para ambientes com alta rotatividade de usuários.

    Você pode, por exemplo, gerar um lote de 100 vouchers de 24 horas com um clique, sem acessar a interface gráfica da UniFi.

  • Validação e Consulta de Vouchers: Verifique o status de um voucher existente ou consulte informações sobre vouchers ativos. Isso pode ser útil para sistemas de suporte ao cliente ou para auditorias.

    A API permite verificar se um voucher foi usado, se expirou ou qual a banda restante, se aplicável.

  • Exclusão Automática de Vouchers: Desenvolva rotinas para excluir vouchers após seu uso ou expiração, mantendo a lista de vouchers limpa e organizada. Isso reduz a sobrecarga na controladora.

    A exclusão automática é particularmente útil em cenários onde vouchers são gerados em grande volume.

Publicidade

Integração com Sistemas Externos

A capacidade de interagir com a API UniFi permite a integração com uma variedade de sistemas de terceiros. Isso transforma o Wi-Fi por voucher em parte de um ecossistema de serviços.

Estas integrações podem aprimorar processos de negócios e oferecer uma experiência mais fluida para os clientes.

  • Sistemas de Gerenciamento Hoteleiro (PMS): Integre a geração de vouchers com o check-in de hóspedes. Ao fazer o check-in, o PMS pode automaticamente gerar um voucher com validade correspondente à estadia do hóspede e entregá-lo junto com a chave do quarto.

    Isso elimina a necessidade de equipe adicional para gerenciar vouchers de Wi-Fi, tornando o processo mais eficiente.

  • Sistemas de Ponto de Venda (PDV): Em cafés ou restaurantes, um voucher de Wi-Fi pode ser impresso automaticamente no recibo de compra. O sistema PDV aciona a API UniFi para criar o voucher no momento da transação.

    Esta abordagem incentiva o consumo e oferece um valor agregado ao cliente, sem a intervenção manual da equipe.

  • Plataformas de Marketing e CRM: Utilize a API para coletar dados de autenticação (se permitido e anonimizado) e integrar com plataformas de CRM. Isso pode ajudar a entender o comportamento do cliente ou enviar comunicações personalizadas.

    A automação da coleta de dados de uso pode fornecer insights valiosos para estratégias de marketing futuras.

Automação e Scripts Personalizados

Publicidade

Scripts personalizados, geralmente escritos em linguagens como Python ou PHP, podem ser utilizados para automatizar diversas tarefas relacionadas aos vouchers.

Esses scripts podem ser agendados para execução regular, garantindo que a rede de vouchers funcione de forma autônoma.

  • Geração Periódica de Vouchers: Crie um script que gere um novo lote de vouchers diariamente ou semanalmente, salvando-os em um arquivo ou banco de dados. Isso assegura que sempre haverá vouchers disponíveis.

    O script pode também notificar a equipe quando os níveis de vouchers estiverem baixos.

  • Monitoramento de Uso e Alertas: Desenvolva um script para monitorar o uso de vouchers e enviar alertas quando certos limites forem atingidos (ex: banda consumida, número de acessos). Isso ajuda a identificar abusos ou problemas de rede.

    Alertas podem ser enviados por e-mail, SMS ou integrados a ferramentas de monitoramento de rede existentes.

Perguntas Frequentes

Qual é o benefício de configurar o Wi-Fi por voucher?

Configurar o Wi-Fi por voucher permite controlar o acesso à rede e limitar o tempo de conexão, tornando mais fácil gerenciar a rede.

Como criar um novo voucher na Controladora UniFi?

Para criar um novo voucher, é necessário acessar a Controladora UniFi e seguir as instruções detalhadas na seção de configuração de vouchers.

Qual é a importância da segurança da rede?

A segurança da rede é fundamental para evitar acessos não autorizados e garantir a privacidade dos usuários.

Publicidade

Como garantir a segurança da rede?

Para garantir a segurança da rede, é importante seguir as boas práticas de segurança, como utilizar protocolos de segurança robustos e criptografia de dados.

Qual é a diferença entre estabilizador e nobreak?

A diferença entre estabilizador e nobreak é fundamental para garantir a segurança da rede.

Publicidade

Escrito por

DomineTec

Equipe DomineTec — trazendo as melhores dicas sobre tecnologia, segurança digital, empregos e finanças.

Receba as melhores dicas no seu e-mail

Tecnologia, segurança digital, finanças e empregos — tudo que importa, direto na sua caixa de entrada. 100% gratuito, sem spam.

Respeitamos sua privacidade. Cancele a qualquer momento.

Posts Relacionados

Mais em Ciência e Tecnologia

Ver todos
Publicidade