Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Настройка Captive Portal с использованием UDM Pro Radius., wifiman
 
#1
03.02.2025 21:31:00
Привет, народ! Сейчас ищу решение, чтобы отслеживать устройства наших пользователей, когда они подключены к нашей Wi-Fi сети. Есть несколько требований:

*   Пользователь должен войти через Captive Portal.
*   Мы создали учётные записи для пользователей.
*   Учётная запись пользователя должна использовать и/или включать их email адрес в качестве части учётной записи.
*   После входа мне нужно иметь возможность отслеживать их устройства, чтобы я мог быстро отключить любого нарушителя. В текущей тестовой среде я настроил Unifi Captive Portal с использованием Security Protocol "Open" и пользователя, используя Radius по умолчанию из моего профиля UDM Pro. Всё отлично работает, кроме того, что нет возможности добавить email адрес в Radius на UDM Pro, и имя пользователя Radius не отображается, когда я захожу в Insight/Hotspot/Guests, чтобы посмотреть, какому устройству принадлежит оно. Есть колонка имени, но там отображается только MAC адрес устройства, а не имя пользователя Radius. Что я сделал не так?

Какие есть предложения?

Когда я спросил у Unifi GPT, он сказал, что я должен видеть их "имя пользователя" в Insight. Единственная проблема в том, что я не вижу Insight > Radius как один из вариантов под Insight.

Просмотр RADIUS пользователей в Insights
Перейдите в Insights:
Перейдите в Insights > RADIUS, чтобы просматривать подключённых RADIUS пользователей и детали их сессий.
Этот раздел будет отображать такую информацию, как имя пользователя (email адрес), продолжительность сессии и использование данных.

Помощь очень приветствуется.
Спасибо.
 
 
 
#2
05.02.2025 18:03:00
@acebmxer Спасибо за это. После более детального изучения я не могу оправдать стоимость $4.5 в месяц на пользователя, если буду использовать это только для функции Wi-Fi. Я всё ещё тестирую бесплатные варианты. Возможно, это сработает, но по какой-то причине устройства, подключённые к Wi-Fi, продолжали использовать сеть по умолчанию (VLAN=1), хотя я назначил другую (VLAN=20) в Wifi/SSID/Network. У тебя была такая проблема при тестировании? И последнее, знаешь ли ты максимальное количество пользователей, которое можно подключить к бесплатным вариантам? Спасибо ещё раз, @acebmxer.
 
 
 
#3
04.02.2025 21:06:00
Проверьте здесь - https://help.ui.com/hc/en-us/articles/17279454744343-UniFi-Identity-Enterprise-Upgrade-to-UniFi-Identity-Enterprise и здесь - https://help.ui.com/hc/en-us/articles/17279454744343-UniFi-Identity-Enterprise-Upgrade-to-UniFi-Identity-Enterprise#h_01HJQ7HT9JMBK3NV0872Q1QHFV

Регистрация здесь - https://login.uid.ui.com/workspace-request
 
 
 
#4
04.02.2025 20:44:00
@acebmxer Похоже, Unifi Identity может подойти, но при входе отсутствует компонент captive portal. Нужно разобраться в этом поглубже. Пока не уверен, как активировать Enterprise версию, чтобы попробовать, так как использую Unifi Cloud для контроллера. @MyPlaceHQ Мы хотим создать гостевой аккаунт вручную с использованием email-адреса как части компонента, чтобы можно было отправить пользователю информацию для входа в Wi-Fi. Отвечая на ваш вопрос, да, подключаться к нашей сети Wi-Fi могут только адреса электронной почты из утвержденного списка.
 
 
 
#5
04.02.2025 09:30:00
Привет @ChrisP2223,
Ты проверяешь адреса электронной почты по утвержденному списку? Или вообще разрешен любой адрес, который потом можно отслеживать/блокировать?

WiFi Email Capture Software for UniFi - MyPlace
 
 
 
#6
03.02.2025 22:49:00
О, тебе нужен гостевой доступ к Wi-Fi? Может, я неправильно понял, что тебе нужно. Identity Enterprise предназначен для внутренних сотрудников, а не для гостей. Тебе нужен кто-то с опытом работы с порталом для гостевого доступа.
 
 
 
#7
03.02.2025 22:42:00
Спасибо за ответ. Посмотрю Identity Enterprise. Судя по вашим отзывам, это достаточно дорогое решение. Сейчас оно мне не нужно для VPN, а вот для гостевой Wi-Fi сети нам пригодится.
 
 
 
#8
03.02.2025 22:32:00
Unifi ChatGPT не очень... Что касается вашей проблемы, то Unifi в этой области отстает. То, что вам нужно, есть в Identity Enterprise. Но даже там есть ограничения. Хотя вы можете включить AD-аутентификацию, это работает только при входе в UID Enterprise, но не с VPN. UID стоит минимум 4,50 доллара за использование, но не менее 5 пользователей = 25 долларов в месяц. Если у кого-то есть другие предложения. Я примерно в такой же ситуации. На работе нам нужно использовать MFA для VPN и входа в рабочие станции. Хотя Verify от Unifi работает для VPN, он не работает с входом в рабочую станцию с использованием AD-данных. Они предлагают Desktop SSO как дополнение к UID Enterprise, но опять же, это не поддерживает AD-аутентификацию, только локальный доступ.
 
 
 
Страницы: 1
Читают тему (гостей: 1)