آموزش جامع راه‌اندازی Hotspot با استفاده از UniFi (آموزش عملی + تنظیمات حرفه‌ای)

hotspot unifi

مقدمه

با رشد سریع تقاضا برای دسترسی به اینترنت عمومی،

راه‌اندازی یک سیستم مدیریت‌شده و امن برای کاربران وای‌فای در مکان‌هایی مانند هتل‌ها، رستوران‌ها، دانشگاه‌ها، شرکت‌ها و مکان‌های عمومی به یک ضرورت تبدیل شده است.

UniFi، پلتفرم قدرتمند شرکت Ubiquiti، با ارائه راهکار Hotspot متمرکز و حرفه‌ای، یکی از بهترین گزینه‌ها برای این نیاز است.

در این مقاله جامع، قصد داریم راه‌اندازی یک Hotspot کامل با استفاده از UniFi را به صورت مرحله‌به‌مرحله آموزش دهیم؛

از طراحی شبکه، نصب کنترلر، ایجاد Portal برای لاگین کاربران، تا محدودسازی پهنای باند و بررسی گزارش‌ها. تمامی مراحل با در نظر گرفتن سناریوی عملی، نکات امنیتی پوشش داده خواهد شد.

hotspot unifi

چرا UniFi برای پیاده‌سازی Hotspot؟

  • داشبورد متمرکز و حرفه‌ای
  • امکان احراز هویت کاربران به روش‌های مختلف (کد، شماره موبایل، کارت اعتباری و …)
  • قابلیت شخصی‌سازی کامل Captive Portal
  • ابزارهای گزارش‌گیری و مانیتورینگ قدرتمند
  • سازگاری با Radius و Voucher
  • امکان استفاده در مقیاس‌های کوچک تا بزرگ (از یک کافی‌شاپ تا دانشگاه)

hotspot unifi

پیش‌نیازهای راه‌اندازی Hotspot با UniFi

برای راه‌اندازی کامل این سیستم به موارد زیر نیاز داریم:

  • دسترسی به یکی از مدل‌های UniFi Access Point (مانند UAP-AC-LR یا U6-Lite)
  • نصب و راه‌اندازی UniFi Network Controller یا استفاده از UniFi Cloud Console
  • اتصال به اینترنت برای به‌روزرسانی‌ها و عملکرد کامل Captive Portal
  • داشتن یک سرور یا هاستینگ برای بارگذاری صفحات سفارشی (در صورت نیاز)
  • در صورت استفاده از احراز هویت مبتنی بر کوپن یا رمز عبور: تعریف کاربران یا استفاده از Radius

hotspot unifi

Hotspot UniFi

سناریو عملی مقاله

ما در این مقاله، یک سناریوی عملی را پیاده‌سازی می‌کنیم:

محیط: یک کافه با ۲ عدد Access Point مدل U6-Lite
نیازمندی‌ها:

  • نمایش Captive Portal با لوگوی اختصاصی کافه
  • ارائه دسترسی اینترنت به مشتریان با کوپن‌های یک‌بار مصرف با زمان محدود
  • محدود کردن پهنای باند کاربران به ۵Mbps دانلود و ۱Mbps آپلود
  • نمایش پیام خوش‌آمدگویی و قوانین استفاده قبل از ورود
  • مشاهده تعداد کاربران فعال و وضعیت کوپن‌ها از کنترلر

آموزش UniFi Hotspot

گام اول: نصب و راه‌اندازی UniFi Network Controller

برای مدیریت APهای UniFi و راه‌اندازی Hotspot به UniFi Network Controller نیاز داریم. شما می‌توانید آن را روی ویندوز، لینوکس یا Cloud Key اجرا کنید. در این مقاله، فرض می‌کنیم کنترلر روی ویندوز نصب شده است.

مراحل نصب:

  1. دانلود آخرین نسخه UniFi Network Controller
  2. اجرای نصب با تنظیمات پیش‌فرض
  3. پس از نصب، اجرای نرم‌افزار از طریق مرورگر (معمولاً در آدرس https://localhost:8443)
  4. طی مراحل اولیه Setup Wizard و افزودن Access Pointها

نکته: بهتر است برای دسترسی خارج از شبکه، از UniFi Cloud استفاده کرده و اکانت Ubiquiti بسازید.

جهت آموزش کامل این قسمت اینجا کلیک کنید.

آموزش UniFi Hotspot

گام دوم: تعریف WLAN برای Hotspot

پس از نصب کنترلر، نیاز به تعریف یک شبکه وایرلس (SSID) برای کاربران داریم:

  1. وارد بخش Settings شوید.
  2. از منوی WiFi گزینه Create New WiFi Network را انتخاب کنید.
  3. SSID مورد نظر را تعریف کنید. به عنوان مثال: CafeFreeWiFi
  4. Authentication را روی Open قرار دهید تا کاربران برای اتصال اولیه نیاز به رمز نداشته باشند.

Captive Portal UniFi

گام سوم: فعال‌سازی Hotspot

  1. وارد بخش Settings > Guest Control شوید.
  2. گزینه Enable Guest Portal را فعال کنید.
  3. بخش Authentication را روی Simple Password یا Voucher تنظیم کنید (در این مقاله از Voucher استفاده می‌کنیم).
  4. در بخش Redirect آدرس صفحه خوش‌آمدگویی یا قوانین را وارد کنید.
  5. گزینه Landing Page را فعال کرده و روی Promotional Page تنظیم کنید.

Captive Portal UniFi

گام چهارم: ساخت Voucher برای کاربران

  1. وارد بخش Hotspot Manager شوید.
  2. روی گزینه Create New Voucher کلیک کنید.
  3. تنظیمات دلخواه مانند زمان اعتبار، حجم مجاز، سرعت و تعداد دستگاه را وارد کنید.
  4. مجموعه کوپن‌ها ایجاد و چاپ یا ارسال شود.
hotspot unifi

مثال تنظیمات:

  • زمان اعتبار: 2 ساعت
  • سرعت: 5 Mbps دانلود، 1 Mbps آپلود
  • Volume Limit: 500MB

Captive Portal UniFi

گام پنجم: شخصی‌سازی Captive Portal

برای زیباسازی صفحه ورود کاربران:

  1. به مسیر Settings > Guest Control > Customization بروید.
  2. لوگو، رنگ‌ها و متن خوش‌آمدگویی را تنظیم کنید.
  3. در صورت نیاز، HTML/CSS سفارشی اضافه نمایید.

Captive Portal UniFi

گام ششم: اعمال محدودیت‌های پهنای باند

برای محدودسازی سرعت هر کاربر:

  1. از مسیر Settings > User Groups گروهی با نام مثلاً Cafe-Limited بسازید.
  2. سرعت دانلود/آپلود را روی مقادیر مورد نظر تنظیم کنید.
  3. در بخش Hotspot، کاربران را به این گروه تخصیص دهید.

راه‌اندازی وای‌فای عمومی UniFi

گام هفتم: مانیتورینگ کاربران متصل

برای مشاهده کاربران فعال:

  1. وارد صفحه Clients شوید.
  2. فیلتر روی شبکه Hotspot اعمال کنید.
  3. وضعیت هر دستگاه، زمان اتصال، حجم مصرفی و … نمایش داده می‌شود.

راه‌اندازی وای‌فای عمومی UniFi

گام هشتم: اتصال به Radius (اختیاری برای پیشرفته‌ها)

برای اتصال به Radius:

  1. وارد Settings > Profiles شوید.
  2. Radius Profile بسازید و اطلاعات سرور را وارد کنید.
  3. در Guest Control، احراز هویت را به RADIUS تغییر دهید.

 

گام نهم: ایجاد ورود با شماره موبایل یا OTP (پیامک)

یکی از روش‌های حرفه‌ای برای احراز هویت کاربران در شبکه وای‌فای عمومی، استفاده از شماره تلفن همراه و ارسال رمز یک‌بار مصرف (OTP) است.

این روش برای رستوران‌ها، کافی‌شاپ‌ها و مکان‌های پرتردد بسیار مناسب است و باعث افزایش امنیت و قابلیت پیگیری قانونی کاربران می‌شود.

مراحل فعال‌سازی ورود با شماره تلفن:

  1. وارد بخش Settings > Guest Control شوید.
  2. Authentication را روی External Portal Server قرار دهید.
  3. یک سرور خارجی (یا هاست شخصی) بسازید که فرم دریافت شماره موبایل را نمایش دهد.
  4. از API یک سرویس‌دهنده پیامک (مانند Kavenegar یا SMS.ir) برای ارسال OTP استفاده کنید.
  5. با استفاده از webhook، پس از ورود کد صحیح، به UniFi اطلاع دهید که کاربر تأیید شده و اجازه دسترسی صادر شود.

مزایای این روش:

  • احراز هویت قانونی کاربران (مطابق قوانین کشور)
  • امکان بازاریابی از طریق ارسال پیام‌های تبلیغاتی
  • امنیت بالاتر نسبت به رمز عمومی یا Voucher

hotspot unifi

گام دهم: اتصال به درگاه بانکی و فروش اینترنت

اگر قصد دارید اینترنت را به‌صورت پولی بفروشید، UniFi این امکان را از طریق Portal و پرداخت آنلاین فراهم می‌کند.

hotspot unifi

مراحل راه‌اندازی فروش اینترنت:

  1. در Guest Control احراز هویت را روی External Portal قرار دهید.
  2. صفحه لاگین را به صفحه‌ای سفارشی با امکان پرداخت آنلاین متصل کنید.
  3. از درگاه بانکی مانند زرین‌پال، آیدی‌پی، زیبال یا Pay.ir استفاده کنید.
  4. پس از پرداخت موفق، کوپن به کاربر داده شود یا از API جهت باز کردن دسترسی کاربر استفاده شود.

پیشنهاد فنی:

برای این سیستم پیشنهاد می‌شود از یک CMS مانند Laravel یا WordPress با پلاگین اختصاصی استفاده کرده و اطلاعات کاربران پرداخت‌کننده ذخیره شود.

hotspot unifi

گام یازدهم: فعال‌سازی لاگ‌گیری و ذخیره اطلاعات کاربران

یکی از الزامات قانونی در بسیاری از کشورها، ثبت لاگ‌های دسترسی کاربران است.

روش‌های پیشنهادی:

  • فعال‌سازی لاگ در کنترلر UniFi از طریق Settings > Logging
  • ذخیره اطلاعات لاگ در Syslog Server مانند Graylog یا Splunk
  • یا استفاده از Radius همراه با Accounting فعال

اطلاعاتی مانند MAC آدرس، IP تخصیص داده‌شده، ساعت ورود و خروج و حجم مصرفی کاربران ثبت می‌شود.

hotspot unifi

گام دوازدهم: افزایش امنیت در شبکه Hotspot

برای جلوگیری از دسترسی غیرمجاز و حملات سایبری در شبکه عمومی، اقدامات زیر توصیه می‌شود:

  1. غیرفعال‌سازی Access to Local Network برای کاربران مهمان از تنظیمات Guest Control.
  2. فعال‌سازی Firewall Rule جهت ایزوله کردن شبکه کاربران از شبکه مدیریت.
  3. استفاده از VLAN برای جداسازی ترافیک.
  4. مسدود کردن پورت‌های خطرناک مانند SMB، RDP و Telnet برای کاربران.
  5. فعال‌سازی DPI (Deep Packet Inspection) در کنترلر برای مانیتور ترافیک مشکوک.

راه‌اندازی وای‌فای عمومی UniFi

گام سیزدهم: بازاریابی با Captive Portal

Hotspot فقط یک ابزار فنی نیست؛ بلکه ابزاری برای بازاریابی نیز هست!

ایده‌های بازاریابی:

  • درج لینک اینستاگرام یا تلگرام در صفحه ورود
  • جمع‌آوری شماره موبایل کاربران برای SMS تبلیغاتی
  • نمایش تبلیغات بنری یا ویدیویی قبل از دادن دسترسی اینترنت
  • ارائه دسترسی رایگان در ازای فالو کردن پیج شبکه‌های اجتماعی

این قابلیت‌ها از طریق طراحی Portal اختصاصی با HTML و JS به راحتی قابل پیاده‌سازی است.

آموزش UniFi Hotspot

گام چهاردهم: اتصال به CRM یا ارسال خودکار SMS پس از اتصال

برای حرفه‌ای‌تر شدن سرویس Hotspot، می‌توان اطلاعات کاربران را به CRM متصل کرد یا به صورت خودکار پیام خوش‌آمد ارسال کرد.

ابزارهای مورد نیاز:

  • سرور API برای اتصال به CRM یا سامانه پیامکی
  • تعریف یک Webhook یا Zapier Scenario
  • ثبت ورود کاربر و ارسال اطلاعات به سیستم CRM

این قابلیت مخصوص کافه‌ها و کسب‌وکارهایی است که می‌خواهند رفتار مشتریان را دنبال کرده و تعامل شخصی‌سازی‌شده داشته باشند.

آموزش UniFi Hotspot

گام پانزدهم: حل مشکلات رایج در Hotspot UniFi

در ادامه به مشکلات متداول و راه‌حل آن‌ها اشاره می‌کنیم:

مشکل راه‌حل پیشنهادی
Captive Portal باز نمی‌شود بررسی DNS، غیرفعال‌سازی HTTPS Redirect و اطمینان از اتصال کلاینت
عدم اتصال به اینترنت پس از ورود بررسی Firewall، Group Policy، بررسی محدودیت DHCP
سرعت پایین کاربران بررسی Load AP، استفاده از Bandwidth Profile مناسب
نمایش نادرست صفحه ورود بررسی نسخه مرورگر، غیرفعال‌سازی HSTS، استفاده از Custom Domain

نکات نهایی حرفه‌ای برای افزایش بازدهی

  • همیشه از آخرین نسخه UniFi Controller استفاده کنید.
  • استفاده از VLAN برای جداسازی شبکه میهمان الزامی است.
  • استفاده از DNS-based Filtering (مانند Pi-hole) برای کنترل محتوا.
  • استفاده از SSL Certificate معتبر برای Portalهای سفارشی.

آموزش UniFi Hotspot

سوالات متداول (FAQ)

آیا می‌توان UniFi را بدون اینترنت راه‌اندازی کرد؟

بله، اما برخی امکانات مانند ورود با شماره یا پرداخت آنلاین نیازمند دسترسی به اینترنت هستند.

حداکثر تعداد کاربران متصل به Hotspot چقدر است؟

بستگی به مدل Access Point دارد، اما در حالت عادی تا 200 کاربر هم‌زمان با U6-LR قابل مدیریت است.

آیا می‌توان چند Hotspot با تنظیمات مختلف روی یک کنترلر داشت؟

بله، از طریق تعریف چند SSID و تخصیص تنظیمات مختلف قابل انجام است.

برای ارسال OTP چه سرویس‌هایی پیشنهاد می‌شود؟

سرویس‌های پیامکی ایرانی مانند Kavenegar، SMS.ir و Melipayamak عملکرد خوبی دارند.

چطور می‌توان صفحه لاگین را سفارشی کرد؟

از طریق HTML و CSS و بخش Custom Portal در Guest Control، یا ایجاد External Portal اختصاصی.

 

جهت مطالعه آموزش های مشابه اینجا کلیک کنید.

مقایسه Hotspot در MikroTik و UniFi.

5/5 - (2 امتیاز)

دیدگاهتان را بنویسید