Gast-WLAN mit Gutschein / Voucher

Unifi unterstützt auch WLAN-Gutscheine (WLAN-Voucher).

Voucherbeispiel

Bei einem WLAN-Gutschein meldet man sich, wie in einigen Hotels, an einem unverschlüsselten Gästenetz an und wird auf eine Anmeldeseite umgeleitet. Dort gibt man einen Gutschein-Code ein.

Der Unifi-Controller unterstützt zwei Arten von Gutscheinen:

Einmaliger Gebrauch:
Der Gutschein-Code ist nur für ein Gerät gültig. Nach der Anmeldung kann man mit seinem Gerät so lange ins Internet, bis der Gutschein abgelaufen ist. Das Gerät kann sich in dieser Zeit unbegrenzt mit dem Gäste-WLAN neu verbinden.
Mehrmaliger Gebrauch:
Der Gutschein-Code ist für beliebig viele Geräte gültig. Sobald sich das erste Gerät mit dem Gutschein-Code angemeldet hat, beginnt die Gültigkeit des Gutscheins abzulaufen. Solche Gutscheine eignen sich beispielsweise für VHS-Kurse, die keine Accounts im Schulnetz haben.

Schritt für Schritt

Melde dich an und gehe auf Einstellungen -> Gastkontrolle.

Gastrichtlinien

Im Bereich Gastrichtlinien setzt du einen Haken bei Gastzugang aktivieren.

Bei Authentifizierung wählst du Hotspot.

Hat HTTPS-Umleitung aktivieren ein Häkchen, so werden Clients auch dann umgeleitet, wenn Sie auf HTTPS-Seiten surfen. Leider erhält man dann eine Zertifikatswarnung, da der Unifi-Kontroller mit einem selbstsignierten Zertifikat arbeitet. Allerdings leiten viele Betriebsysteme von selbst auf das Gastportal um.

Portal-Anpassung

In der Portal-Anpassung wählst du die Template-Engine AngularJS und fügst die Sprache Deutsch hinzu.

Den Rest der Einstellungen kannst du so lassen.

Portal-Anpassung

Unter HOTSPOT setz du ein Häkchen bei Gutscheine.

In der Zugriffskontrolle musst du den Zugriff auf den Unifi-Kontroller noch vor der Anmeldung erlauben, da man sonst nicht auf die Anmeldeseite kommt.

Gehe auf ÄNDERUNGEN ANWENDEN. Damit werden die Änderungen gespeichert und auf die APs ausgerollt.

Firewall-Regeln für die OPNsense®

Damit die Clients überhaupt auf den Unifi-Kontroller zugreifen können, muss eine neue Firewallregel für die OpnSense angelegt werden:

Schritt für Schritt

Öffne die OPNsense® https://firewall.linuxmuster.lan und melde dich an.

Gehe auf Firewall->`Regeln`->`WLAN` und wähle Hinzufügen.

OPNsense®-Regel 8880

Mache die folgenden Eingaben:

Schnittstelle: WLAN

Protokoll: TCP

Ziel: Einzelner Host oder Netzwerk und gib in der Eingabezteile die IP-Adresse des Unifi-Controllers ein.

Zielportbereich: Wähle (andere(r/s)) und gib von 8880 an 8880 ein.

Beschreibung: WLAN hat Zugriff auf Unifi-Controller Port 8880

Speichere deine Eingaben.

Regel kopieren

Kopiere die eben erstellte Regel und ändere:

Zielportbereich: Wähle (andere(r/s)) und gib von 8443 an 8443 ein.

Beschreibung: WLAN hat Zugriff auf Unifi-Controller Port 8443

Steichere deine Eingabe und übernimm die Änderungen.