Przejdz do tresci
Avanet

Konfiguracja nowej sieci WLAN (SSID) dla sieci gościnnej w UniFi Controller

UniFi

W wielu środowiskach sensowne jest udostępnienie oddzielnej sieci gościnnej. Dzięki temu odwiedzający lub zewnętrzni usługodawcy mogą bezpiecznie korzystać z Internetu, bez narażania wewnętrznej sieci firmowej. W tym artykule pokazujemy, jak utworzyć nową SSID w UniFi Controller i przypisać ją do wcześniej skonfigurowanego VLAN, na przykład VLAN dla gości.

Wymagania

Tworzenie nowej SSID dla sieci gościnnej

Otwórz UniFi Controller

  • Zaloguj się do UniFi Controller.
  • Przejdź po lewej stronie menu do Settings.

Otwórz ustawienia WLAN

  • Wybierz po lewej stronie WiFi.
  • Zobaczysz przegląd istniejących sieci WLAN (SSID).

Utwórz nową SSID

  • Kliknij Create New.
  • Nadaj sieci nazwę, na przykład GUEST.
  • Ustaw hasło, którego będą używać goście. Zadbaj o odpowiednią złożoność hasła.
Ustawienia WiFi w UniFi
Ustawienia WiFi w UniFi

Przypisz VLAN

  • W ustawieniach pod Network możesz teraz wskazać wcześniej utworzony VLAN.
  • Wybierz VLAN przygotowany dla sieci gościnnej, na przykład WLAN Guest.
UniFi WiFi - tworzenie SSID
UniFi WiFi - tworzenie SSID

Ustawienia zaawansowane (opcjonalnie)

  • W sekcji Advanced możesz skonfigurować dodatkowe opcje, na przykład Guest Portal, Hotspot 2.0, Captive Portal lub Bandwidth Limits.
  • W razie potrzeby aktywuj Guest Policies, aby dodatkowo zabezpieczyć sieć, na przykład przez izolację klientów między sobą.

Zapisz i zastosuj

  • Na końcu kliknij Add WiFi Network, aby utworzyć nową SSID.
  • Po krótkiej chwili WLAN dla gości powinien być widoczny.

Sprawdź konfigurację

  • Próba połączenia: połącz się testowo z nowym WLAN i sprawdź, czy otrzymujesz prawidłowy adres IP z VLAN dla gości, o ile w sieci skonfigurowano już serwer DHCP.
  • Reguły firewall: sprawdź w Sophos Firewall albo w swojej bramie, czy właściwe reguły działają poprawnie.
  • Izolacja klientów: upewnij się, że goście mają dostęp tylko do Internetu i nie mogą połączyć się z innymi VLAN-ami ani urządzeniami w sieci wewnętrznej.