不知道大家是否有印象以前在大學或是一些公司大廳都會提供免費WiFi,當我們很開心的連線以後會跳出一個額外的認證視窗,需要輸入學號或是email之類才能上網,我們可以用Unifi來實現這個實用又很炫炮的訪客網路功能。

一般家庭也需要訪客網路?

你到底是多小氣還要把客人的WiFi切出來限制 ……親友們

如果今天我們家裡的網路只是拿來看Netflix追劇、滑滑臉書ig或是偶爾連上Google drive登記一下公司的團購,那可能真的不需要再切一個訪客網路,但如果我們已經打造了一個智慧家庭或是有個居家辦公室,那麼只要連上家裡的WiFi就有可能可以連上智慧家庭平台,半夜幫我們關個燈嚇我們一下是小事,如果對方可以控制大門門鎖或讀取我們的監控資料,甚至連進家裡的NAS抓一些機密檔案,那你們再來問看看上面那句話!

看完上面的描述大家應該可以了解訪客網路的重要性,他主要的功能是讓客人們連上的WiFi網路跟我們家裡主要的網路完全隔開,但仍保有連上網際網路的功能,訪客網路可以利用Unifivlan簡單的建立起來,並且還有一個可以客制入口網站的功能。

訪客網路與家中網路關係圖 訪客網路與家中網路關係圖

建立訪客網路Vlan

首先我們要先特別為訪客創建一個vlanvlan的全名是Virtual Local Area Network 虛擬區域網路,簡單講就是在我們家裡的區域網路(LAN)內分割出多個虛擬的區域網路,並可以建立一些防火牆規則管理這些切出來的小區網,再簡單一點講就是我們把一個教室裡的學生分成幾組,就可以訂一些“A組同學可以抄B組同學的筆記,B組同學只能自己寫筆記”之類的班規,然後班級裡被分組的學生們就必須照這個規則執行,這些分組就是一個個vlan

Unifi OS裡創建訪客網路我是習慣切到舊版的畫面做設定,先點選左下角Setting,再選左邊的System Settings欄位,中間會看到已開啟的New User Interface選項,把它關掉並按Deactivate確認後就會自動跳轉到舊版的控制頁面。

切換到舊版的Unifi Controller頁面 切換到舊版的Unifi Controller頁面

CREATE NEW NETWORK創建一個新的Vlan CREATE NEW NETWORK創建一個新的Vlan
在舊版的設定畫面一樣點選左下角Setting後,點選左側的Network並按下下方CREATE NEW NETWORK創建新的vlan,以下就幾個需要設定的欄位做一點簡單介紹:

  1. Name:可以隨便打,像我的命名方法是以vlan的編號加上它的用途來命名,所以我這裡會取名VLAN40_Guest,代表是專門給訪客用的編號40的vlan
  2. Purpose:直接選擇Guest,代表是訪客網路的vlan
  3. Vlan:填入你給定的vlan編號,不要重複都可以,這邊我是填40。
  4. Gateway IP/Subnet:輸入這個vlan你想讓他分配的LAN IP跟範圍,通常會跟前面的vlan編號一致,所以我會給他192.168.40.1/24,這樣未來DHCP分配LAN IP的時候就會知道訪客的裝置要給192.168.40.x

其他選項應該就都讓他是預設的就可以,最後記得按最下面的Save儲存設定,這樣我們就很快速的創建了一個訪客專屬的vlan了。

訪客Vlan的設定畫面 訪客Vlan的設定畫面

創建訪客專用的WiFi

設定完訪客專用的vlan以後接著要來創建訪客網路的WiFi,一樣在剛剛的Setting畫面點選左側的Wireless Network,並點下面的CREATE NEW WIRELESS NETWORK進入WiFi無線網路創建畫面。

進入WiFi創建畫面 進入WiFi創建畫面

在訪客WiFi的創建也很簡單,只要給他一個WiFi名稱並把下面的Apply guest policies (captive portal, guest authentication, access)打勾,重點是Network的選項要選擇前面我的創建的訪客網路Vlan,像下圖我就選擇我剛創建的VLAN40_Guest,其餘進階選項基本都給他預設就好,這樣就很快速地建好了我們的訪客WiFi了。

訪客WiFi創建畫面 訪客WiFi創建畫面

設計Guest認證入口網站

接下來我們還需要對訪客網路做一些額外的設定才能有炫砲的功能,首先一樣在Setting畫面點選左側的Guest Control,這個設定選項可以讓我們編輯訪客網路的認證方式與限制訪客網速等功能,以下依照各個需要設定選項做簡單的介紹:

  • GUEST POLICIES:裡面需要設定的有Authentication選擇訪客網路的認證方式,Default Expiration是設定訪客認證的時效,我這邊是設定8小時就會斷線要重新認證。
  • PORTAL CUSTOMIZATION:客製化認證頁面的設定區域,可以設定彈出的認證頁面歡迎文字、樣式、背景圖片等等。
  • HOTSPOT:這區可以選擇想要哪些認證方式,裡面包含票券認證、付費認證、FB、Google登入認證玲瑯滿目,我是選擇最簡單的密碼認證。
    GUEST POLICIES設定畫面 GUEST POLICIES設定畫面
    PORTAL CUSTOMIZATION設定畫面 PORTAL CUSTOMIZATION設定畫面
    HOTSPOT設定畫面 HOTSPOT設定畫面

把上述選項一一設定完成後,就可以讓客人們用很炫炮的方式登入安全的訪客WiFi了,像我這裡用了很應景的朋友畫的好友圖當作訪客登入頁面的背景,每次客人們來用WiFi都會有耳目一新的感覺呢! (講得好像我自己畫的一樣)

同場加映:如何當一個盪僧的主人

這邊來提一下訪客網路限速的方法,其實也不是真的有多小氣,但為了預防太多裝置占到網路攝影機或影像門鈴等的固定設備的頻寬,對每個連線訪客網路的裝置限速也是一個必要的手段,首先要先創建一個Guest Group,點選左下角的Setting畫面點選左側的User Groups,並點下面的CREATE NEW USER GROUP進入群組創建畫面。

用戶群組創建畫面 用戶群組創建畫面

在群組創建要設定的東西很簡單,一個適合的名稱跟這個群組內用戶的上傳跟下載流量限制,像我這裡是限制每個訪客用戶最大的下載流量是10Mbps,上傳則是5Mbps,其實這個限速拿來打手遊跟看HD影片很夠用了。

群組網速上限設定畫面 群組網速上限設定畫面

最後還是想建議一下官方,目前他們限制訪客網路頻寬的方式是如上述採用單一連線裝置設定,但其實這樣會有個問題,如果平常家裡就是10幾20人在來來去去 (我也不知道這什麼情況可能開賭場吧),那麼這樣的限制方式就很難抓整個訪客網路佔據的頻寬,如果連線的人一多還是會把全部吃掉,所以應該要有可以設定整個Vlan頻寬的方式比較適合,假設我就把VLAN40_Guest上限設在40Mbps,那麼不管幾個人連線就是讓他們自己去分配這40Mbps的頻寬,對於整個網路管理來說應該是會比較適合,希望未來更新會有這個功能囉。

在筆電(左)與手機(右)上加入訪客WiFi的彈出頁面 在筆電(左)與手機(右)上加入訪客WiFi的彈出頁面

目錄