Pular para o conteúdo principal
Português (Brasil)

Ubiquiti UniFi e WiFi para convidados: configuração do Captive Portal com a Purple

Como o Ubiquiti UniFi Network funciona com o WiFi para convidados da Purple: um servidor de portal externo, autorização do controlador e um walled garden, com um link para o guia de configuração passo a passo da Purple para a configuração exata.

📖 2 min de leitura📝 462 palavras📚 5 definições principais

Ouça este guia

Ver transcrição do podcast
Bem-vindo ao Purple Technical Briefing. Eu sou o seu anfitrião e, nos próximos dez minutos, forneceremos um guia de nível sênior para integrar a plataforma de inteligência de WiFi da Purple com redes Ubiquiti UniFi. Este guia é para gerentes de TI, arquitetos de rede e diretores de operações que precisam de orientações práticas para implantar uma solução de WiFi para visitantes de classe mundial. Abordaremos a arquitetura principal, um plano de implementação passo a passo e as armadilhas comuns a serem evitadas. Então, vamos definir o contexto. Você tem uma rede UniFi - ela é poderosa, é escalável, mas seus recursos nativos de portal de visitantes são básicos. Sua organização precisa de mais do que apenas uma senha; ela precisa de inteligência. Você quer entender o comportamento do visitante, capturar dados para marketing de forma compatível com a GDPR e fornecer uma experiência de usuário perfeita e personalizada. Este é o problema que a integração da Purple resolve. Ela transforma sua infraestrutura UniFi de um simples provedor de internet em uma rica fonte de inteligência de negócios. A essência desta integração reside no recurso External Portal Server do UniFi. Quando um visitante se conecta, o controlador UniFi não lida com o login em si. Em vez disso, ele redireciona o usuário para a plataforma de nuvem da Purple, que assume toda a jornada de autenticação. Depois que o usuário faz login por meio de uma conta de rede social, um formulário ou um voucher, a Purple faz uma chamada de API segura de volta ao seu controlador UniFi para dizer: 'Este usuário está autenticado, conceda-lhe acesso'. É uma arquitetura simples, robusta e altamente eficaz. Agora, para o aprofundamento técnico. Vamos passar pelas cinco etapas principais para uma implantação bem-sucedida. Serei conciso. Etapa um: Acessibilidade do Controlador. Seu controlador UniFi deve estar acessível pela plataforma de nuvem da Purple. Isso significa que você precisa de um IP público estático ou nome de host e deve configurar uma regra de encaminhamento de porta no seu firewall. É a porta TCP 8443 para controladores de software e a porta 443 para hardware como o UDM Pro ou Cloud Key Gen2. Etapa dois: O SSID de Visitantes. Dentro do seu aplicativo de rede UniFi, você criará uma nova rede sem fio. A configuração crucial aqui é que o protocolo de segurança deve ser Aberto. Isso não é negociável. É esse estado aberto que permite que o redirecionamento do Captive Portal aconteça. Não se preocupe - a segurança é gerenciada pelo portal e pela segmentação de rede, não por uma chave pré-compartilhada. Etapa três: O Hotspot Portal. É aqui que você diz ao UniFi para usar a Purple. Você ativará o Hotspot Portal e definirá o tipo de autenticação como External Portal Server. Em seguida, você inserirá o endereço IP específico e o domínio de acesso fornecidos pela Purple. Um erro importante a ser evitado aqui é ativar o redirecionamento HTTPS. A Purple gerencia a segurança, portanto, isso deve ser desativado. Passo quatro: O Walled Garden. Esta é a parte mais crítica e muitas vezes incompreendida da configuração. O Walled Garden é a sua lista de permissões de pré-autenticação. Você deve adicionar todos os domínios do Purple, além dos domínios de quaisquer provedores de login social que deseja oferecer, como facebook.com. Se esta lista estiver incompleta, o portal simplesmente não será carregado para os seus convidados. É o primeiro lugar a verificar ao solucionar problemas. Passo cinco: O portal Purple. Finalmente, você faz login na sua conta Purple. Nas configurações do seu local, você inserirá o endereço público do seu controlador UniFi e, fundamentalmente, as credenciais para uma conta de administrador local dedicada - não a sua conta de nuvem Ubiquiti. Isso é o que permite ao Purple fazer aquela chamada de API vital para autorizar o convidado. Siga esses cinco passos e você terá uma solução de WiFi para convidados robusta e de nível empresarial. Vamos falar sobre recomendações de implementação e armadilhas. Melhor prática número um: segmentação de rede. Seu SSID de convidados deve estar em sua própria VLAN, completamente isolado da sua rede corporativa. Isso é inegociável para segurança e conformidade PCI-DSS. Segundo, use limitação de largura de banda. O UniFi permite definir limites de taxa por usuário. Use-os para garantir uma experiência justa para todos. Terceiro, como mencionei, use uma conta de administrador local dedicada para a API. Isso limita a sua exposição de segurança. A armadilha mais comum que vemos é um redirecionamento com falha - o portal não carrega. Nove em cada dez vezes, trata-se de um Walled Garden incompleto. O segundo problema mais comum é um login bem-sucedido, mas sem acesso à internet. Isso aponta diretamente para uma falha de comunicação entre o Purple e o seu controlador. Verifique suas regras de encaminhamento de porta e as credenciais de administrador no portal Purple. Hora de um Q&A rápido. Perguntam-me frequentemente: Posso fazer isso com um UDM Pro? Sim, absolutamente. O processo é idêntico, apenas lembre-se de usar a porta 443. E se o IP do meu controlador mudar? Você precisa de um IP estático ou de um hostname DNS dinâmico. Se o endereço mudar, a integração deixará de funcionar. Quão seguro é um SSID aberto? A segurança é reforçada pelo isolamento do cliente no ponto de acesso e pelas regras de firewall da VLAN. A rede de convidados fica isolada. Para uma segurança ainda maior, podemos implantar WPA3-Enterprise com RADIUS, que é o que a nossa solução PurpleConnex faz. Em resumo, integrar o Purple com o UniFi eleva o seu WiFi de visitantes de um simples utilitário para um ativo estratégico. Ele fornece inteligência de negócios profunda, recursos de marketing poderosos e uma experiência de usuário profissional. A chave para o sucesso é uma abordagem metódica para a configuração: garanta o acesso público ao controlador, use um SSID aberto, configure o portal externo e o Walled Garden corretamente e use um administrador local dedicado para a API. Ao seguir este guia, você garante uma implantação tranquila, bem-sucedida e altamente valiosa. Para instruções detalhadas por escrito passo a passo e diagramas, consulte o guia de referência técnica completo em nosso site. Obrigado por ouvir o Briefing Técnico do Purple.

Os access points Ubiquiti UniFi são gerenciados pelo controlador UniFi Network, quer esse controlador esteja em uma Dream Machine, em um CloudKey ou em seu próprio servidor. O Purple adiciona a camada de convidados por cima: o Captive Portal que seus visitantes veem, a jornada de login e os dados primários que você coleta. Ele não substitui nenhum de seus equipamentos UniFi.

Como o Ubiquiti UniFi funciona com o guest WiFi do Purple

O Purple é uma sobreposição em nuvem. Seu controlador UniFi Network continua gerenciando o WiFi; o Purple gerencia a experiência do convidado por meio de recursos que o UniFi já possui.

  • Servidor de portal externo. No Hotspot Manager do UniFi, você aponta a página de destino para o Purple em vez da página integrada do UniFi. Um novo dispositivo é redirecionado para a sua splash page do Purple, o visitante faz login e o controle retorna ao UniFi.
  • Autorização do controlador. O Purple autoriza cada convidado comunicando-se diretamente com o seu controlador UniFi Network, usando seu endereço público e um login de controlador dedicado que você cria para essa finalidade. Se o controlador não for acessível publicamente, um redirecionamento de porta torna essa conexão possível.
  • Walled garden. As regras de pré-autorização do UniFi permitem que a splash page, e quaisquer etapas de pagamento ou login social, sejam carregadas antes do visitante fazer login.

Para visitantes frequentes, a opção SecurePass (Passpoint) do UniFi adiciona uma conexão segura e criptografada apoiada por RADIUS, para que usuários conhecidos se reconectem sem precisar fazer login novamente.

Esse é o modelo completo: o UniFi move os pacotes e gerencia os rádios, o Purple é responsável pelo login e pelos dados. Como funciona com autenticação web externa padrão e RADIUS, ele opera da mesma maneira no Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme e Fortinet. O Purple é agnóstico em relação ao hardware por design.

O que você precisa

  • Um controlador UniFi Network (em uma Dream Machine, CloudKey ou em seu próprio servidor) com acesso de administrador.
  • Um local no Purple com sua splash page e jornada de login configuradas.
  • Um login dedicado do controlador UniFi e o endereço público do seu controlador, para que o Purple possa autorizar os convidados.

Configure com o Purple

As configurações exatas, o endereço do servidor de portal externo, as opções da página de destino do Hotspot Manager, os domínios de pré-autorização, as Configurações de Local que vinculam o Purple ao seu controlador e a configuração opcional do SecurePass são documentados passo a passo no guia de suporte do Purple, com os valores precisos a serem inseridos.

Guia de configuração do Ubiquiti UniFi Network

Siga esse guia para a configuração. Esta página explica como as peças se encaixam, para que você saiba o que cada etapa está fazendo.

O que você ganha

Assim que os visitantes se conectam pelo Purple, cada visita se transforma em dados primários (first-party) verificados e de opt-in por escolha consciente: quem visitou, com que frequência e como contatá-los com permissão. Essa é a diferença entre um WiFi que conecta pessoas e um WiFi que constrói um público de marketing próprio. O Purple está alinhado ao GDPR e possui certificação ISO 27001, com 99,999% de uptime em mais de 80.000 locais ativos.

Definições principais

Captive Portal

A página de login que o visitante vê antes de acessar a internet. A Purple hospeda e gerencia essa página; a UniFi redireciona os dispositivos para ela.

A camada de experiência do convidado que a Purple adiciona sobre o seu WiFi UniFi.

Servidor de portal externo

Uma configuração do UniFi que envia um dispositivo não autenticado para uma página de login hospedada externamente em vez da página integrada do UniFi.

Como o Hotspot Manager da UniFi direciona o convidado para a splash page da Purple.

Autorização do controlador

A Purple se comunica com o seu controlador UniFi Network através de seu endereço público, usando um login dedicado, para autorizar cada sessão de convidado.

Como a Purple libera o acesso de um convidado autenticado no UniFi.

Walled garden

Uma pequena lista de permissões de endereços que um dispositivo pode acessar antes de realizar o login.

Permite que a splash page, pagamentos e login social carreguem antes da autenticação.

SecurePass (Passpoint)

Uma conexão WiFi criptografada apoiada por RADIUS que permite que usuários conhecidos se reconectem sem precisar fazer login novamente.

Uma camada de segurança opcional para visitantes frequentes.

Continue a ler esta série

Fortinet FortiAP e WiFi para convidados: configuração do captive portal com a Purple

Como os pontos de acesso Fortinet FortiAP gerenciados no FortiCloud funcionam com o WiFi para convidados da Purple usando um captive portal externo, RADIUS e um walled garden, sem substituir seus equipamentos.

Ler o guia →

Cisco Catalyst WLC e WiFi de visitantes: configuração do Captive Portal com a Purple

Como um controlador de LAN sem fio Cisco Catalyst 9800 (IOS-XE) funciona com o WiFi de visitantes da Purple: autenticação web externa, RADIUS e um jardim murado (walled garden), com um link para o guia de configuração passo a passo da Purple para a configuração exata.

Ler o guia →

Zyxel Nebula e guest WiFi: configuração do captive portal com a Purple

Como os pontos de acesso Zyxel Nebula Cloud funcionam com o guest WiFi da Purple: um captive portal externo, RADIUS e um walled garden, com um link para o guia de configuração passo a passo da Purple para a configuração exata.

Ler o guia →