Saltar para o conteúdo principal
Português

Ubiquiti UniFi e guest WiFi: configuração do Captive Portal com a Purple

Como a Ubiquiti UniFi Network funciona com o guest WiFi da Purple: um servidor de portal externo, autorização do controlador e uma walled garden, com um link para o guia de configuração passo a passo da Purple para a configuração exata.

📖 2 min de leitura📝 462 palavras📚 5 definições principais

Ouça este guia

Ver transcrição do podcast
Bem-vindo ao Purple Technical Briefing. Eu sou o vosso anfitrião e, nos próximos dez minutos, iremos apresentar um guia de nível sénior para integrar a plataforma de inteligência de WiFi da Purple com redes Ubiquiti UniFi. Este guia destina-se a gestores de TI, arquitetos de rede e diretores de operações que necessitam de orientações práticas para implementar uma solução de WiFi para convidados de classe mundial. Iremos abordar a arquitetura principal, um plano de implementação passo a passo e os erros comuns a evitar. Vamos contextualizar. Tem uma rede UniFi - é potente, é escalável, mas as suas capacidades nativas de portal de convidados são básicas. A sua organização precisa de mais do que apenas uma palavra-passe; precisa de inteligência. Quer compreender o comportamento dos visitantes, captar dados para marketing em conformidade com o GDPR e proporcionar uma experiência de utilizador simples e personalizada. Este é o problema que a integração da Purple resolve. Transforma a sua infraestrutura UniFi de um simples fornecedor de internet numa fonte rica de inteligência de negócio. O núcleo desta integração reside na funcionalidade de External Portal Server da UniFi. Quando um convidado se liga, o controlador UniFi não gere o início de sessão diretamente. Em vez disso, redireciona o utilizador para a plataforma de nuvem da Purple, que assume todo o processo de autenticação. Depois de o utilizador iniciar sessão através de uma conta de rede social, de um formulário ou de um voucher, a Purple faz uma chamada de API segura de volta para o seu controlador UniFi para dizer: "Este utilizador está autenticado, conceda-lhe acesso." É uma arquitetura simples, robusta e altamente eficaz. Agora, passemos à análise técnica detalhada. Vamos percorrer os cinco passos fundamentais para uma implementação bem-sucedida. Serei conciso. Passo um: Acessibilidade do Controlador. O seu controlador UniFi deve estar acessível pela plataforma de nuvem da Purple. Isto significa que precisa de um IP público estático ou de um hostname, e deve configurar uma regra de reencaminhamento de portas no seu firewall. É a porta TCP 8443 para controladores de software e a porta 443 para hardware como o UDM Pro ou Cloud Key Gen2. Passo dois: O SSID de Convidados. Na sua aplicação UniFi Network, irá criar uma nova rede sem fios. A definição crucial aqui é que o protocolo de segurança deve ser Open. Isto não é negociável. É este estado aberto que permite que o redirecionamento do Captive Portal ocorra. Não se preocupe - a segurança é gerida pelo portal e pela segmentação de rede, não por uma chave pré-partilhada. Passo três: O Hotspot Portal. É aqui que indica à UniFi para utilizar a Purple. Irá ativar o Hotspot Portal e definir o tipo de autenticação como External Portal Server. Em seguida, irá introduzir o endereço IP específico e o domínio de acesso fornecidos pela Purple. Um erro fundamental a evitar aqui é ativar o redirecionamento HTTPS. A Purple gere a segurança, pelo que este deve ser desativado. Passo quatro: O Walled Garden. Esta é a parte mais crítica e muitas vezes mal compreendida da configuração. O Walled Garden é a sua lista branca de pré-autenticação. Deve adicionar todos os domínios da Purple, além dos domínios de quaisquer fornecedores de login social que pretenda disponibilizar, como o facebook.com. Se esta lista estiver incompleta, o portal simplesmente não irá carregar para os seus convidados. É o primeiro local a verificar ao resolver problemas. Passo cinco: O Portal Purple. Finalmente, inicia sessão na sua conta Purple. Nas definições do seu espaço, irá introduzir o endereço público do seu controlador UniFi e, muito importante, as credenciais de uma conta de administrador local dedicada - não a sua conta cloud Ubiquiti. Isto é o que permite à Purple fazer aquela chamada de API vital para autorizar o convidado. Siga estes cinco passos e terá uma solução de WiFi para convidados robusta e de nível empresarial. Vamos falar sobre recomendações de implementação e armadilhas. Melhor prática número um: segmentação de rede. O seu SSID de convidados deve estar na sua própria VLAN, completamente isolado da sua rede corporativa. Isto é não negociável para segurança e conformidade PCI-DSS. Segundo, utilize a limitação de largura de banda. O UniFi permite-lhe definir limites de largura de banda por utilizador. Utilize-os para garantir uma experiência justa para todos. Terceiro, como mencionei, utilize uma conta de administrador local dedicada para a API. Isto limita a sua exposição de segurança. A armadilha mais comum que vemos é uma falha no redirecionamento - o portal não carrega. Nove em cada dez vezes, trata-se de um Walled Garden incompleto. O segundo problema mais comum é um login bem-sucedido, mas sem acesso à internet. Isto aponta diretamente para uma falha de comunicação entre a Purple e o seu controlador. Verifique as suas regras de encaminhamento de portas e as credenciais de administrador no portal Purple. Hora de uma sessão rápida de perguntas e respostas. Perguntam-me frequentemente: Posso fazer isto com um UDM Pro? Sim, absolutamente. O processo é idêntico, lembre-se apenas de utilizar a porta 443. E se o IP do meu controlador mudar? Precisa de um IP estático ou de um nome de anfitrião DNS dinâmico. Se o endereço mudar, a integração deixará de funcionar. Quão seguro é um SSID Aberto? A segurança é garantida pelo isolamento de clientes no ponto de acesso e pelas regras de firewall da VLAN. A rede de convidados está isolada. Para uma segurança ainda maior, podemos implementar WPA3-Enterprise com RADIUS, que é o que a nossa solução PurpleConnex faz. Em resumo, a integração do Purple com o UniFi eleva o seu WiFi de convidados de um simples serviço para um ativo estratégico. Oferece inteligência de negócio aprofundada, capacidades de marketing poderosas e uma experiência de utilizador profissional. A chave para o sucesso é uma abordagem metódica à configuração: garantir o acesso público ao controlador, utilizar um SSID aberto, configurar o portal externo e o Walled Garden corretamente, e utilizar um administrador local dedicado para a API. Ao seguir este guia, pode garantir uma implementação suave, bem-sucedida e altamente valiosa. Para instruções escritas detalhadas, passo a passo, e diagramas, consulte o guia de referência técnica completo no nosso website. Obrigado por ouvir o Purple Technical Briefing.

Os access points Ubiquiti UniFi são geridos pelo controlador UniFi Network, quer esse controlador esteja num Dream Machine, num CloudKey ou no seu próprio servidor. O Purple adiciona a camada de convidados no topo: o Captive Portal que os seus visitantes veem, o percurso de início de sessão e os dados primários (first-party data) que recolhe. Não substitui nenhum do seu equipamento UniFi.

Como o Ubiquiti UniFi funciona com o Purple guest WiFi

O Purple é uma sobreposição na nuvem. O seu controlador UniFi Network continua a gerir o WiFi; o Purple gere a experiência de convidado através de funcionalidades que o UniFi já possui.

  • Servidor de portal externo. No Hotspot Manager do UniFi, direciona a página de destino para o Purple em vez da página integrada do UniFi. Um novo dispositivo é redirecionado para a sua splash page do Purple, o visitante inicia sessão e o controlo regressa ao UniFi.
  • Autorização do controlador. O Purple autoriza cada convidado comunicando diretamente com o seu controlador UniFi Network, utilizando o seu endereço público e um início de sessão dedicado do controlador que criar para o efeito. Se o controlador não estiver acessível publicamente, um reencaminhamento de portas (port forward) torna essa ligação possível.
  • Walled garden. As regras de pré-autorização do UniFi permitem que a splash page, e quaisquer passos de pagamento ou início de sessão social, carreguem antes de um visitante iniciar sessão.

Para visitantes recorrentes, a opção SecurePass (Passpoint) do UniFi adiciona uma ligação segura e encriptada suportada por RADIUS, para que os utilizadores conhecidos se voltem a ligar sem terem de iniciar sessão novamente.

Este é o modelo completo: o UniFi move os pacotes e gere os rádios, o Purple é responsável pelo início de sessão e pelos dados. Como funciona com base em autenticação web externa padrão e RADIUS, funciona da mesma forma em Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme e Fortinet. O Purple é agnóstico em relação ao hardware por conceção.

O que precisa

  • Um controlador UniFi Network (num Dream Machine, CloudKey ou no seu próprio servidor) com acesso de administrador.
  • Um espaço (venue) no Purple com a sua splash page e percurso de início de sessão configurados.
  • Um início de sessão dedicado do controlador UniFi e o endereço público do seu controlador, para que o Purple possa autorizar os convidados.

Configurar com o Purple

As definições exatas, o endereço do servidor de portal externo, as opções de página de destino do Hotspot Manager, os domínios de pré-autorização, as Definições do Espaço que ligam o Purple ao seu controlador e a configuração opcional do SecurePass estão documentados passo a passo no guia de suporte do Purple, com os valores precisos a introduzir.

Guia de configuração do Ubiquiti UniFi Network

Siga esse guia para a configuração. Esta página explica como as peças se encaixam, para que saiba o que cada passo está a fazer.

O que obtém

Assim que os convidados iniciam sessão através do Purple, cada visita torna-se em dados primários verificados, de adesão por escolha consciente: quem visitou, com que frequência e como os contactar com permissão. Essa é a diferença entre WiFi que liga pessoas e WiFi que constrói um público de marketing que lhe pertence. O Purple está em conformidade com o GDPR e é certificado pela norma ISO 27001, com um tempo de atividade de 99,999% em mais de 80.000 locais ativos.

Definições Principais

Captive Portal

A página de início de sessão que um visitante vê antes de aceder à internet. A Purple aloja-a e executa-a; a UniFi redireciona os dispositivos para ela.

A camada de experiência de convidado que a Purple adiciona sobre o seu WiFi UniFi.

Servidor de portal externo

Uma definição da UniFi que envia um dispositivo não autenticado para uma página de início de sessão alojada externamente, em vez da página integrada da UniFi.

Como o Hotspot Manager da UniFi encaminha o convidado para a splash page da Purple.

Autorização do controlador

A Purple comunica com o seu controlador UniFi Network através do seu endereço público, utilizando um login dedicado, para autorizar cada sessão de convidado.

Como a Purple permite que um convidado com sessão iniciada aceda à internet na UniFi.

Walled garden

Uma pequena lista de permissões de endereços que um dispositivo pode aceder antes de iniciar sessão.

Permite o carregamento da splash page, pagamentos e login social antes da autenticação.

SecurePass (Passpoint)

Uma ligação WiFi encriptada suportada por RADIUS que permite aos utilizadores conhecidos voltarem a ligar-se sem terem de iniciar sessão novamente.

Um nível seguro opcional para visitantes frequentes.

Continue a ler esta série

Cisco Meraki e guest WiFi: configuração do captive portal com a Purple

Como os pontos de acesso Cisco Meraki e os dispositivos das gamas MX e Z-series funcionam com o guest WiFi da Purple: autenticação web externa, RADIUS e um walled garden, com um link para o guia de configuração passo a passo da Purple para a configuração exata.

Ler o guia →

Mikrotik RouterOS e guest WiFi: configuração do captive portal com a Purple

Como o guest WiFi na nuvem da Purple se integra com dispositivos MikroTik com RouterOS, utilizando o Hotspot integrado e o RADIUS, e onde encontrar os passos exatos de configuração.

Ler o guia →

Alcatel-Lucent OmniAccess Stellar and guest WiFi: captive portal setup with Purple

How Alcatel-Lucent OmniAccess Stellar access points, managed from OmniVista Cirrus, work with Purple guest WiFi: an external captive portal, RADIUS and a walled garden, with a link to Purple's step-by-step setup guide for the exact configuration.

Ler o guia →