Вхід Реєстрація

Інструкції

Ubiquiti UniFi Controller

Налаштування SMS-аутентифікації на контролері Ubiquiti UniFi

Налаштуйте SMS-аутентифікацію для вашої Wi-Fi мережі за допомогою Captive Guest Portal на контролері Ubiquiti UniFi, захищеного сервером Protectimus Unifi Guest Portal. Це рішення легко інтегрується з UniFi Controller і дозволяє захистити вашу мережу через SMS-аутентифікацію. Ви можете вибрати будь-якого SMS-постачальника, який вам підходить.

Ось як працює процес SMS-аутентифікації для Wi-Fi після налаштування гостьового порталу на контролері Ubiquiti UniFi та його підключення до Protectimus:

  1. Користувачі, які намагаються підключитися до Wi-Fi мережі, побачать запит на введення свого номеру телефону.
  2. Унікальний одноразовий пароль надсилається користувачу через SMS.
  3. Користувач вводить отриманий одноразовий пароль у вказане поле.
  4. Protectimus перевіряє одноразовий пароль і надає або відмовляє в доступі до Wi-Fi мережі на основі результату аутентифікації.

З метою безпеки та зручності адміністрування сервер Protectimus ретельно зберігає всі введені користувачем дані у форматі CSV. Записані дані включають MAC-адресу користувача, MAC-адресу точки доступу, надану IP-адресу та номер телефону, зазначений під час аутентифікації. Залежно від ваших вимог, ви можете налаштувати період зберігання даних відповідно до своїх потреб. Зверніть увагу, що в більшості країн вимога зберігання даних протягом мінімум 6 місяців є обов’язковою.

Ви можете вибрати між встановленням локальної платформи аутентифікації Protectimus на своєму обладнанні або використанням хмарного серівсу Protectimus. Обидва варіанти забезпечать надійне і безпечне рішення для SMS-аутентифікації у вашій мережі Wi-Fi.

1. Зареєструйтесь і налаштуйте основні параметри Protectimus

  1. Зареєструйтеся в хмарному сервісі Protectimus і активуйте API або встановіть локальну платформу Protectimus (якщо ви встановлюєте платформу Protectimus на Windows, не забудьте позначити опцію Radius).
  2. Додайте ресурс.

2. Встановіть сервер Protectimus Unifi Guest Portal за допомогою Docker-образу

  1. Щоб розпочати встановлення сервера Protectimus Unifi Guest Portal, спочатку завантажте та встановіть docker та docker-compose:
  1. Потім клонуйте git-репозиторій: https://github.com/protectimus/platform-linux.git
  1. Після успішного клонування git-репозиторію відредагуйте файл, який знаходиться за адресою unifi-guest-portal/config/guest-portal.yml, і додайте властивості, описані в третьому параграфі.
  1. Перейдіть до директорії unifi-guest-portal і виконайте:
docker-compose up -d
  1. Ви можете відстежувати процес розгортання сервера Protectimus Unifi Guest Portal за допомогою команди:
docker-compose logs -f
  1. Є також додатковий файл fragments.html, який необхідний для налаштування інтерфейсу екрану входу.
  1. Після завершення розгортання сервер Protectimus Unifi Guest Portal буде доступний за адресою: 
    https://localhost:8080



    Ви можете змінити порт у конфігураційному файлі (unifi-guest-portal/config/guest-portal.yml).

Якщо з будь-якої причини ви не можете використовувати образ Docker, зверніться до нашої команди підтримки, і ми допоможемо вам з установкою.

3. Налаштуйте Protectimus Unifi Guest Portal Authentication Server

Налаштування для Protectimus Unifi Guest Portal Authentication Server можна задати, вказавши їх у файлі guest-portal.all.yml, який повинен знаходитися в тій самій директорії, що й виконуваний файл.

Доступні властивості, які ви повинні додати до файлу guest-portal.all.yml, включають:

3.1. Налаштування сервера гостьового порталу 

server:
  port: 8888
  ssl:
	enabled: true
	key-store-type: PKCS12
	key-store: classpath:keystore/guest-portal.p12
	key-store-password: password
	key-alias: guest-portal
НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ 
port:
 Порт, на якому працюватиме сервер автентифікації Protectimus Unifi Guest Portal Authentication Server. 
ssl:
 Якщо ви хочете імпортувати власний довірений SSL-сертифікат, ця опція дозволяє налаштувати параметри SSL-сертифіката, зокрема тип сховища ключів, шлях до сховища, пароль сховища та псевдонім ключа.

3.2. Налаштування Unifi 

unifi:
  cookie-expiration-time: 30000
  base-url: https://localhost:8443
  username: admin
  password: admin
  sites-verification-enabled: true
  sites:
	- default
  session:
	duration-minutes: 90
	download-speed: 2048
	upload-speed: 640
	quota: 4096
  redirect-page: https://www.google.com
НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ 
cookie-expiration-time:
 Дозволяє налаштувати час дії cookie. 
base-url:
 URL контролера UniFi. 
username:
 Логін адміністратора контролера UniFi. 
password:
 Пароль адміністратора контролера UniFi. 
sites-verification-enabled:
 Дозволяє обмежити доступ до порталу з визначених вебсайтів. 
sites:
 Сайти контролера UniFi (основна організаційна одиниця, яка дозволяє керувати та контролювати пристрої та клієнтів вашої мережі UniFi). 
session:
 Ця властивість дозволяє налаштувати параметри сесії, зокрема максимальну тривалість, обмеження на завантаження й вивантаження даних, а також загальний ліміт трафіку. 
redirect-page:
 Це URL-адреса, яку клієнт намагається відкрити після успішної автентифікації на гостьовому порталі. У цьому випадку — https://www.google.com. Такі URL зазвичай використовуються для перевірки підключення до інтернету або перенаправлення на певну вебсторінку після проходження автентифікації.

3.3. Налаштування Protectimus API (налаштування з’єднання з сервісом PROTECTIMUS) 

protectimus-api:
  login:
  api-key:
  url: https://api.protectimus.com/
  resource-id:
НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ 
login:
 Ваш логін в системі PROTECTIMUS. 
api-key:
 Ваш ключ API в системі PROTECTIMUS. 
url:
 Якщо ви використовуєте хмарний сервіс PROTECTIMUS, вкажіть наступний API URL: https://api.protectimus.com/

Якщо ви використовуєте локальну платформу Protectimus, API URL буде приблизно таким: protectimus.api.url=http://127.0.0.1:8080/		 
resource-id:
 ID ресурсу, який ви створили в системі PROTECTIMUS.

3.4. Налаштування звітів 

report:
  csv:
	params:
  	- action
  	- id
  	- ip
  	- ap
  	- ssid
  	- time
  	- phoneNumber
	date-format: 'yyyy-MM-dd HH:mm:ss z'
	zone-id: UTC
НАЗВА ВЛАСТИВОСТІ ЗНАЧЕННЯ ВЛАСТИВОСТІ 
csv:
 Вказує, що звіт буде збережено у форматі CSV. 
params:
 Ви можете вказати параметри про входи ваших гостей, які бажаєте зберегти.
Доступні опції включають:
  • Дія (Action);
  • ID;
  • IP;
  • Точка доступу (Access Point (AP));
  • SSID;
  • Час (Time);
  • Номер телефону (Phone Number).
 
date-format:
 Формат дати, як він має відображатися у звіті (наприклад, Unix). 
zone-id:
 Ідентифікатор часової зони.

3.5. Приклад файлу guest-portal.all.yml 

server:
  port: 8888
  ssl:
	enabled: true
	key-store-type: PKCS12
	key-store: file:guest-portal.p12
	key-store-password: password
	key-alias: guest-portal

unifi:
  base-url: https://localhost:8443
  username: admin
  password: admin
  sites:
	- default

protectimus-api:
  login: test@protectimus.com
  api-key: secret
  url: https://api.protectimus.com/
  resource-id: 1

logging:
  level:
	com.protectimus: INFO

4. Налаштуйте Ubiquiti UniFi Controller

4.1. Створіть групу користувачів для гостей

Створіть нову групу користувачів перед налаштуванням гостьової мережі. Створення групи користувачів дозволяє визначити обмеження на завантаження та вивантаження даних спеціально для гостей, що дає вам більший контроль над використанням мережі.

  1. Перейдіть до Settings –> User Groups.
  2. Виберіть Create New User Group.
  3. Призначте групі ім’я, наприклад, Guests.
  4. Встановіть обмеження на завантаження та вивантаження даних. Для базового перегляду інтернету достатньо 5 Мбіт/с на завантаження та 1 Мбіт/с на вивантаження. Однак, якщо ви хочете увімкнути стримінг, забезпечте мінімум 10 Мбіт/с на завантаження.
  5. Натисніть Save, щоб застосувати зміни.
Як налаштувати гостьовий портал UniFi - Крок 1 - Створення групи користувачів для гостей

4.2. Створіть бездротову гостьову мережу UniFi

Тепер вам потрібно налаштувати спеціальну бездротову мережу для ваших гостей, яка називатиметься Гостьова мережа (Guest Network). Ця мережа матиме кілька важливих правил, яких потрібно дотримуватися:

  • Pre and Post-Authorization Access: Це означає, що гості можуть використовувати сторінку входу в мережу для авторизації. Але після входу вони не зможуть отримати доступ до основної мережі.
  • Client Isolation: Ця функція не дозволяє гостям обмінюватися повідомленнями між собою в межах однієї мережі. Вона гарантує, що їхня комунікація залишатиметься приватною та безпечною.

Щоб створити гостьову мережу:

  1. Відкрийте Unifi Controller.
  2. Перейдіть до Settings –> Wireless Networks.
  3. Натисніть на Create New Wireless Network.
  4. Дайте мережі таку назву, яку гості легко зможуть впізнати як гостьову мережу.
  5. На даний момент встановіть безпеку як відкриту, оскільки пізніше ми захистимо мережу за допомогою гостьового порталу.
  6. Виберіть Apply guest policies (captive portal, guest authentication, access).
  7. Розгорніть додаткові налаштування (Advanced Options).
  8. Виберіть групу користувачів, яку ви щойно створили.
Як налаштувати гостьовий портал UniFi - Крок 2 - Створення гостьової мережі UniFi

Ви успішно налаштували гостьову мережу. Тепер потрібно налаштувати гостьовий портал.

4.3. Налаштуйте політики для гостей

У контролері UniFi перейдіть до розділу Guest Control, де ви зможете легко створити гостьовий портал і налаштувати метод авторизації та тривалість доступу.

Налаштуйте політики для гостей, як показано на зображенні нижче.

  1. Увімкніть гостьовий портал.
  2. Виберіть External portal server.
  3. Введіть IP-адресу сервера автентифікації Protectimus Unifi Guest Portal Authentication Server у поле IPv4 Address.
  4. Виберіть Redirect using hostname та надайте URL сторінки, яку клієнт намагатиметься відкрити після успішної авторизації на гостьовому порталі (наприклад, google.com).
  5. Поле Pre-Authorization Access зазвичай залишають порожнім, оскільки це налаштування за замовчуванням.
  6. Для Post-Authorization Restrictions введіть підмережу вашої локальної мережі. За замовчуванням усі можливі адреси локальних мереж заблоковані, тому можна залишити це налаштування як є. Однак, якщо ви хочете надати гостям доступ до певних пристроїв, таких як принтер, обмежуючи доступ до решти мережі, ви можете налаштувати ці обмеження тут. Рекомендується використовувати різні підмережі для гостьової та основної мережі, щоб спростити ці обмеження.
Як налаштувати гостьовий портал UniFi - Крок 3 - Налаштування політик для гостей

Якщо у вас є запитання, зверніться до нашої служби підтримки.

Protectimus Ltd

Carrick house, 49 Fitzwilliam Square,
Dublin D02 N578, Ireland

Ірландія: +353 19 014 565
США: +1 786 796 66 64

support@protectimus.com
sales@protectimus.com

© 2025 Protectimus Ltd
© 2025 Protectimus Ltd
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.
Table of Contents