آموزش جامع راهاندازی Hotspot با استفاده از UniFi (آموزش عملی + تنظیمات حرفهای)
hotspot unifi
مقدمه
با رشد سریع تقاضا برای دسترسی به اینترنت عمومی،
راهاندازی یک سیستم مدیریتشده و امن برای کاربران وایفای در مکانهایی مانند هتلها، رستورانها، دانشگاهها، شرکتها و مکانهای عمومی به یک ضرورت تبدیل شده است.
UniFi، پلتفرم قدرتمند شرکت Ubiquiti، با ارائه راهکار Hotspot متمرکز و حرفهای، یکی از بهترین گزینهها برای این نیاز است.
در این مقاله جامع، قصد داریم راهاندازی یک Hotspot کامل با استفاده از UniFi را به صورت مرحلهبهمرحله آموزش دهیم؛
از طراحی شبکه، نصب کنترلر، ایجاد Portal برای لاگین کاربران، تا محدودسازی پهنای باند و بررسی گزارشها. تمامی مراحل با در نظر گرفتن سناریوی عملی، نکات امنیتی پوشش داده خواهد شد.
hotspot unifi
چرا UniFi برای پیادهسازی Hotspot؟
- داشبورد متمرکز و حرفهای
- امکان احراز هویت کاربران به روشهای مختلف (کد، شماره موبایل، کارت اعتباری و …)
- قابلیت شخصیسازی کامل Captive Portal
- ابزارهای گزارشگیری و مانیتورینگ قدرتمند
- سازگاری با Radius و Voucher
- امکان استفاده در مقیاسهای کوچک تا بزرگ (از یک کافیشاپ تا دانشگاه)
hotspot unifi
پیشنیازهای راهاندازی Hotspot با UniFi
برای راهاندازی کامل این سیستم به موارد زیر نیاز داریم:
- دسترسی به یکی از مدلهای UniFi Access Point (مانند UAP-AC-LR یا U6-Lite)
- نصب و راهاندازی UniFi Network Controller یا استفاده از UniFi Cloud Console
- اتصال به اینترنت برای بهروزرسانیها و عملکرد کامل Captive Portal
- داشتن یک سرور یا هاستینگ برای بارگذاری صفحات سفارشی (در صورت نیاز)
- در صورت استفاده از احراز هویت مبتنی بر کوپن یا رمز عبور: تعریف کاربران یا استفاده از Radius
hotspot unifi
سناریو عملی مقاله
ما در این مقاله، یک سناریوی عملی را پیادهسازی میکنیم:
محیط: یک کافه با ۲ عدد Access Point مدل U6-Lite
نیازمندیها:
- نمایش Captive Portal با لوگوی اختصاصی کافه
- ارائه دسترسی اینترنت به مشتریان با کوپنهای یکبار مصرف با زمان محدود
- محدود کردن پهنای باند کاربران به ۵Mbps دانلود و ۱Mbps آپلود
- نمایش پیام خوشآمدگویی و قوانین استفاده قبل از ورود
- مشاهده تعداد کاربران فعال و وضعیت کوپنها از کنترلر
آموزش UniFi Hotspot
گام اول: نصب و راهاندازی UniFi Network Controller
برای مدیریت APهای UniFi و راهاندازی Hotspot به UniFi Network Controller نیاز داریم. شما میتوانید آن را روی ویندوز، لینوکس یا Cloud Key اجرا کنید. در این مقاله، فرض میکنیم کنترلر روی ویندوز نصب شده است.
مراحل نصب:
- دانلود آخرین نسخه UniFi Network Controller
- اجرای نصب با تنظیمات پیشفرض
- پس از نصب، اجرای نرمافزار از طریق مرورگر (معمولاً در آدرس
https://localhost:8443
) - طی مراحل اولیه Setup Wizard و افزودن Access Pointها
نکته: بهتر است برای دسترسی خارج از شبکه، از UniFi Cloud استفاده کرده و اکانت Ubiquiti بسازید.
جهت آموزش کامل این قسمت اینجا کلیک کنید.
آموزش UniFi Hotspot
گام دوم: تعریف WLAN برای Hotspot
پس از نصب کنترلر، نیاز به تعریف یک شبکه وایرلس (SSID) برای کاربران داریم:
- وارد بخش Settings شوید.
- از منوی WiFi گزینه Create New WiFi Network را انتخاب کنید.
- SSID مورد نظر را تعریف کنید. به عنوان مثال:
CafeFreeWiFi
- Authentication را روی Open قرار دهید تا کاربران برای اتصال اولیه نیاز به رمز نداشته باشند.
Captive Portal UniFi
گام سوم: فعالسازی Hotspot
- وارد بخش Settings > Guest Control شوید.
- گزینه Enable Guest Portal را فعال کنید.
- بخش Authentication را روی Simple Password یا Voucher تنظیم کنید (در این مقاله از Voucher استفاده میکنیم).
- در بخش Redirect آدرس صفحه خوشآمدگویی یا قوانین را وارد کنید.
- گزینه Landing Page را فعال کرده و روی Promotional Page تنظیم کنید.
Captive Portal UniFi
گام چهارم: ساخت Voucher برای کاربران
- وارد بخش Hotspot Manager شوید.
- روی گزینه Create New Voucher کلیک کنید.
- تنظیمات دلخواه مانند زمان اعتبار، حجم مجاز، سرعت و تعداد دستگاه را وارد کنید.
- مجموعه کوپنها ایجاد و چاپ یا ارسال شود.
hotspot unifi
مثال تنظیمات:
- زمان اعتبار: 2 ساعت
- سرعت: 5 Mbps دانلود، 1 Mbps آپلود
- Volume Limit: 500MB
Captive Portal UniFi
گام پنجم: شخصیسازی Captive Portal
برای زیباسازی صفحه ورود کاربران:
- به مسیر
Settings > Guest Control > Customization
بروید. - لوگو، رنگها و متن خوشآمدگویی را تنظیم کنید.
- در صورت نیاز، HTML/CSS سفارشی اضافه نمایید.
Captive Portal UniFi
گام ششم: اعمال محدودیتهای پهنای باند
برای محدودسازی سرعت هر کاربر:
- از مسیر Settings > User Groups گروهی با نام مثلاً
Cafe-Limited
بسازید. - سرعت دانلود/آپلود را روی مقادیر مورد نظر تنظیم کنید.
- در بخش Hotspot، کاربران را به این گروه تخصیص دهید.
راهاندازی وایفای عمومی UniFi
گام هفتم: مانیتورینگ کاربران متصل
برای مشاهده کاربران فعال:
- وارد صفحه Clients شوید.
- فیلتر روی شبکه Hotspot اعمال کنید.
- وضعیت هر دستگاه، زمان اتصال، حجم مصرفی و … نمایش داده میشود.
راهاندازی وایفای عمومی UniFi
گام هشتم: اتصال به Radius (اختیاری برای پیشرفتهها)
برای اتصال به Radius:
- وارد Settings > Profiles شوید.
- Radius Profile بسازید و اطلاعات سرور را وارد کنید.
- در Guest Control، احراز هویت را به RADIUS تغییر دهید.
گام نهم: ایجاد ورود با شماره موبایل یا OTP (پیامک)
یکی از روشهای حرفهای برای احراز هویت کاربران در شبکه وایفای عمومی، استفاده از شماره تلفن همراه و ارسال رمز یکبار مصرف (OTP) است.
این روش برای رستورانها، کافیشاپها و مکانهای پرتردد بسیار مناسب است و باعث افزایش امنیت و قابلیت پیگیری قانونی کاربران میشود.
مراحل فعالسازی ورود با شماره تلفن:
- وارد بخش Settings > Guest Control شوید.
- Authentication را روی External Portal Server قرار دهید.
- یک سرور خارجی (یا هاست شخصی) بسازید که فرم دریافت شماره موبایل را نمایش دهد.
- از API یک سرویسدهنده پیامک (مانند Kavenegar یا SMS.ir) برای ارسال OTP استفاده کنید.
- با استفاده از webhook، پس از ورود کد صحیح، به UniFi اطلاع دهید که کاربر تأیید شده و اجازه دسترسی صادر شود.
مزایای این روش:
- احراز هویت قانونی کاربران (مطابق قوانین کشور)
- امکان بازاریابی از طریق ارسال پیامهای تبلیغاتی
- امنیت بالاتر نسبت به رمز عمومی یا Voucher
hotspot unifi
گام دهم: اتصال به درگاه بانکی و فروش اینترنت
اگر قصد دارید اینترنت را بهصورت پولی بفروشید، UniFi این امکان را از طریق Portal و پرداخت آنلاین فراهم میکند.
hotspot unifi
مراحل راهاندازی فروش اینترنت:
- در Guest Control احراز هویت را روی External Portal قرار دهید.
- صفحه لاگین را به صفحهای سفارشی با امکان پرداخت آنلاین متصل کنید.
- از درگاه بانکی مانند زرینپال، آیدیپی، زیبال یا Pay.ir استفاده کنید.
- پس از پرداخت موفق، کوپن به کاربر داده شود یا از API جهت باز کردن دسترسی کاربر استفاده شود.
پیشنهاد فنی:
برای این سیستم پیشنهاد میشود از یک CMS مانند Laravel یا WordPress با پلاگین اختصاصی استفاده کرده و اطلاعات کاربران پرداختکننده ذخیره شود.
hotspot unifi
گام یازدهم: فعالسازی لاگگیری و ذخیره اطلاعات کاربران
یکی از الزامات قانونی در بسیاری از کشورها، ثبت لاگهای دسترسی کاربران است.
روشهای پیشنهادی:
- فعالسازی لاگ در کنترلر UniFi از طریق Settings > Logging
- ذخیره اطلاعات لاگ در Syslog Server مانند Graylog یا Splunk
- یا استفاده از Radius همراه با Accounting فعال
اطلاعاتی مانند MAC آدرس، IP تخصیص دادهشده، ساعت ورود و خروج و حجم مصرفی کاربران ثبت میشود.
hotspot unifi
گام دوازدهم: افزایش امنیت در شبکه Hotspot
برای جلوگیری از دسترسی غیرمجاز و حملات سایبری در شبکه عمومی، اقدامات زیر توصیه میشود:
- غیرفعالسازی Access to Local Network برای کاربران مهمان از تنظیمات Guest Control.
- فعالسازی Firewall Rule جهت ایزوله کردن شبکه کاربران از شبکه مدیریت.
- استفاده از VLAN برای جداسازی ترافیک.
- مسدود کردن پورتهای خطرناک مانند SMB، RDP و Telnet برای کاربران.
- فعالسازی DPI (Deep Packet Inspection) در کنترلر برای مانیتور ترافیک مشکوک.
راهاندازی وایفای عمومی UniFi
گام سیزدهم: بازاریابی با Captive Portal
Hotspot فقط یک ابزار فنی نیست؛ بلکه ابزاری برای بازاریابی نیز هست!
ایدههای بازاریابی:
- درج لینک اینستاگرام یا تلگرام در صفحه ورود
- جمعآوری شماره موبایل کاربران برای SMS تبلیغاتی
- نمایش تبلیغات بنری یا ویدیویی قبل از دادن دسترسی اینترنت
- ارائه دسترسی رایگان در ازای فالو کردن پیج شبکههای اجتماعی
این قابلیتها از طریق طراحی Portal اختصاصی با HTML و JS به راحتی قابل پیادهسازی است.
آموزش UniFi Hotspot
گام چهاردهم: اتصال به CRM یا ارسال خودکار SMS پس از اتصال
برای حرفهایتر شدن سرویس Hotspot، میتوان اطلاعات کاربران را به CRM متصل کرد یا به صورت خودکار پیام خوشآمد ارسال کرد.
ابزارهای مورد نیاز:
- سرور API برای اتصال به CRM یا سامانه پیامکی
- تعریف یک Webhook یا Zapier Scenario
- ثبت ورود کاربر و ارسال اطلاعات به سیستم CRM
این قابلیت مخصوص کافهها و کسبوکارهایی است که میخواهند رفتار مشتریان را دنبال کرده و تعامل شخصیسازیشده داشته باشند.
آموزش UniFi Hotspot
گام پانزدهم: حل مشکلات رایج در Hotspot UniFi
در ادامه به مشکلات متداول و راهحل آنها اشاره میکنیم:
مشکل | راهحل پیشنهادی |
---|---|
Captive Portal باز نمیشود | بررسی DNS، غیرفعالسازی HTTPS Redirect و اطمینان از اتصال کلاینت |
عدم اتصال به اینترنت پس از ورود | بررسی Firewall، Group Policy، بررسی محدودیت DHCP |
سرعت پایین کاربران | بررسی Load AP، استفاده از Bandwidth Profile مناسب |
نمایش نادرست صفحه ورود | بررسی نسخه مرورگر، غیرفعالسازی HSTS، استفاده از Custom Domain |
نکات نهایی حرفهای برای افزایش بازدهی
- همیشه از آخرین نسخه UniFi Controller استفاده کنید.
- استفاده از VLAN برای جداسازی شبکه میهمان الزامی است.
- استفاده از DNS-based Filtering (مانند Pi-hole) برای کنترل محتوا.
- استفاده از SSL Certificate معتبر برای Portalهای سفارشی.
آموزش UniFi Hotspot
سوالات متداول (FAQ)
آیا میتوان UniFi را بدون اینترنت راهاندازی کرد؟
بله، اما برخی امکانات مانند ورود با شماره یا پرداخت آنلاین نیازمند دسترسی به اینترنت هستند.
حداکثر تعداد کاربران متصل به Hotspot چقدر است؟
بستگی به مدل Access Point دارد، اما در حالت عادی تا 200 کاربر همزمان با U6-LR قابل مدیریت است.
آیا میتوان چند Hotspot با تنظیمات مختلف روی یک کنترلر داشت؟
بله، از طریق تعریف چند SSID و تخصیص تنظیمات مختلف قابل انجام است.
برای ارسال OTP چه سرویسهایی پیشنهاد میشود؟
سرویسهای پیامکی ایرانی مانند Kavenegar، SMS.ir و Melipayamak عملکرد خوبی دارند.
چطور میتوان صفحه لاگین را سفارشی کرد؟
از طریق HTML و CSS و بخش Custom Portal در Guest Control، یا ایجاد External Portal اختصاصی.