Come risparmiare la spesa del sistemista?

[giacoccalo]

Ciao a tutti,

Vorrei realizzare per il mio bar un progetto di questo tipo:

https://prnt.sc/gdm0jd

L'obiettivo è creare una rete wifi:

a) accessibile solo con password di durata limitata (si sta pensando ad una stampante termica);
b) settare un limite alla banda in download ed upload di ciascun utente;
c) personalizzare l'accesso alla rete con una pagina realizzata da me in html e css;
d) settare un numero massimo di utenti connessi.

Esiste un'alternativa all'APU con ZeroShell, non essendo sistemista temo di avere problemi nella configurazione. Non mi importa il costo nell'apparato, basta che sia semplice da configurare.

Mille grazie

[vanel86]

Quote:

Originariamente inviato da giacoccalo

Ciao a tutti,

Vorrei realizzare per il mio bar un progetto di questo tipo:

https://prnt.sc/gdm0jd

L'obiettivo è creare una rete wifi:

a) accessibile solo con password da sostituire giornalmente;
b) settare un limite alla banda in download ed upload di ciascun utente;
c) personalizzare l'accesso alla rete con una pagina realizzata da me in html e css;
d) settare un numero massimo di utenti connessi.

Esiste un'alternativa all'APU con ZeroShell, non essendo sistemista temo di avere problemi nella configurazione. Non mi importa il costo nell'apparato, basta che sia semplice da configurare.

Mille grazie

Ubiquiti unifi fa tutto quello che chiedi, Ti serve una cloudkey, uno o più accesspoint(uap-ac-pro o uap-ac-hd in funzione di quanti utenti devi servire) e uno switch poe(se non hai grandi pretese basta us-8-60w).

[giacoccalo]

Quote:

Originariamente inviato da vanel86

Ubiquiti unifi fa tutto quello che chiedi, Ti serve una cloudkey, uno o più accesspoint(uap-ac-pro o uap-ac-hd in funzione di quanti utenti devi servire) e uno switch poe(se non hai grandi pretese basta us-8-60w).

Se ho capito bene il us-8-60w è uno switch che porta corrente agli access point uap-ac-pro o uap-ac-hd così non devo preoccuparmi dell'alimentazione. Se scegliessi la tua soluzione dovrei usare dei cavi ethernet schermati particolari oppure ne basterebbe uno qualsiasi?

Il dispositivo Ubiquiti UniFi Controller Cloud Key, che sembra una chiavetta, mi pare di capire che sia una specie di router. Sulla pagina vedo che è dotato di una cpu a 4 core e questo mi rasserena. Mi preoccupa solo la dimensione e la mancanza degli altri parametri come la RAM. Per essere configurato necessita di un sistemista oppure riconosce in automatico tutti i componenti Ubiquiti nel locale?

https://www.youtube.com/watch?v=LqSfRvr1NoI

Non discuto su uap-ac-pro o uap-ac-hd ma con questi come servi il locale 3? Serve qualcosa senza fili!

Tu sei un sistemista? Hai già provato questi strumenti che mi proponi?

Io non so neppure cosa è un IP, non scordarlo!

Per le password ho scoperto che esistono delle "stampanti termiche" che permettono di produrre un'infinità di password a scadenza tutte diverse ma compatibili con la rete, credo che a me serva anche un apparecchio di questo tipo. Il Controller Cloud Key non credo abbia questa funzione.

A presto

[vanel86]

Quote:

Originariamente inviato da giacoccalo

Se ho capito bene il us-8-60w è uno switch che porta corrente agli access point uap-ac-pro o uap-ac-hd così non devo preoccuparmi dell'alimentazione. Se scegliessi la tua soluzione dovrei usare dei cavi ethernet schermati particolari oppure ne basterebbe uno qualsiasi?

Il dispositivo Ubiquiti UniFi Controller Cloud Key, che sembra una chiavetta, mi pare di capire che sia una specie di router. Sulla pagina vedo che è dotato di una cpu a 4 core e questo mi rasserena. Mi preoccupa solo la dimensione e la mancanza degli altri parametri come la RAM. Per essere configurato necessita di un sistemista oppure riconosce in automatico tutti i componenti Ubiquiti nel locale?

https://www.youtube.com/watch?v=LqSfRvr1NoI

Non discuto su uap-ac-pro o uap-ac-hd ma con questi come servi il locale 3? Serve qualcosa senza fili!

Tu sei un sistemista? Hai già provato questi strumenti che mi proponi?

Io non so neppure cosa è un IP, non scordarlo!

Per le password ho scoperto che esistono delle "stampanti termiche" che permettono di produrre un'infinità di password a scadenza tutte diverse ma compatibili con la rete, credo che a me serva anche un apparecchio di questo tipo. Il Controller Cloud Key non credo abbia questa funzione.

A presto

Per il power-over-ethernet non servono cavi particolari, per sicurezza consiglio sempre cavi almeno CAT6 cosi sei a posto per un po.

La cloud key contiene il motore di gestione(controller unifi) che gestisce le configurazioni e il captive portal(dove far entrare gli ospiti del wifi). Se i dispositivi sono connessi sulla stessa rete vengono rilevati in automatico, altrimenti devi fare un po'di giri, niente di straordinario. Se vuoi puoi farlo girare su un computer Windows/mac/Linux se ne hai uno da parte, non sei obbligato a comprarne una.

Il router unifi si chiama USG, disponibile in versione da 3 porte(scatoletta senza ventole) o 4 porte(versione da vano tecnico con ventole).

Il controller unifi ha come opzione nel captive portal integrato l'accesso social(fai entrare gli utenti dopo che ti hanno fatto il like su facebook), l'accesso voucher(prestampi le etichette da consegnare), utenza manuale o l'accredito diretto via carta credito. Se vuoi fare la stampa dello scontrino wifi diretto so che la zyxel vende kit che fanno quello ma non so darti info sui costi e i pezzi necessari per metter su il sistema.

[giacoccalo]

L'USG può anche essere usato come firewall? Sulle specifiche leggo "The UniFi Security Gateway offers advanced firewall policies to protect your network and its data."

A me servirebbe una password unica per la mia rete che cambiasse in automatico giornalmente però vorrei poter stampare questi codici una volta ogni 6 mesi, non ogni giorno altrimenti diventa scomodo. Mi spieghi più nel dettaglio come funziona questo metodo per favore?

Grazie

[vanel86]

Quote:

Originariamente inviato da giacoccalo

L'USG può anche essere usato come firewall? Sulle specifiche leggo "The UniFi Security Gateway offers advanced firewall policies to protect your network and its data."

A me servirebbe una password unica per la mia rete che cambiasse in automatico giornalmente però vorrei poter stampare questi codici una volta ogni 6 mesi, non ogni giorno altrimenti diventa scomodo. Mi spieghi più nel dettaglio come funziona questo metodo per favore?

Grazie

https://www.youtube.com/watch?v=LA4dowjsn1s

Eccoti un filmato su come impostare il captive portal per gli utenti.

Usg include un firewall configurabile.

[giacoccalo]

Quote:

Originariamente inviato da vanel86

https://www.youtube.com/watch?v=LA4dowjsn1s

Eccoti un filmato su come impostare il captive portal per gli utenti.

Usg include un firewall configurabile.

Ho guardato il video e sembra una cosa molto complessa. Avrei bisogno di un video o di una guida in italiano altrimenti non capisco nulla.

In alternativa di una tecnologia simile ma il cui supporto non esclude la lingua italiana.

[Vanon]

Se ti sembra complesso il sistema Unifi allora lascia proprio perdere Zeroshell

Vanel ti ha dato ottimi consigli e pure a me sembra che l'accoppiata USG-Cloud Key e AP Unifi sia perfetta per te!

Riguardo alle tue perplessità:

Quote:

a) accessibile solo con password di durata limitata (si sta pensando ad una stampante termica);
b) settare un limite alla banda in download ed upload di ciascun utente;
c) personalizzare l'accesso alla rete con una pagina realizzata da me in html e css;
d) settare un numero massimo di utenti connessi.

a) e b) Nessun problema! Quando crei i voucher (le password univoche) puoi scegliere durata, velocità up/down dell'utente (oppure quanto possono scaricare in mbytes) e quanti dispositivi possono utilizzare lo stesso codice.
Per quanto riguarda la stampa le cose si complicano leggermente: il sistema ti permette di stampare un codice alla volta o in batch ma non è né un processo automatico o veloce se devi consegnarlo al cliente in fretta. Comunque ho in ufficio una stampa etichette (dovrebbe essere simile ad una termica come funzionamento) e proverò a vedere cosa succede se cerco di stamparci una etichetta singola
Il modo più semplice è comunque creare un centinaio di voucher (che puoi personalizzare con loghi e note con un minimo di dimestichezza) per volta e consegnarli ai clienti uno alla volta.

c) Si è possibile. C'è un editor interno che permette di creare una pagina di benvenuto standard (puoi cambiare sfondo, loghi, testi e colori) ma la pagina html è semplicissima da modificare a mano se preferisci.

d) Sono un po confuso... perché ti serve questa funzionalità? C'è la possibilità di settare il "load balancing" sugli AP in modo da potergli dire di far connettere 50 dispositivi, ma i successivi non è che vengono rifutati... l'AP cerca di farli connettere ad un altro AP per bilanciare il carico, ma in caso non ce ne fossero mi sa che permette comunque la connessione.
Comunque il controller Unifi si occupa di bilanciare i vari AP da solo!

Per quanto riguarda il collegamento con il locale 3: quanta distanza c'è tra l'1 e il 3? Sicuro che non ci sia nessun collegamento come impianti telefonici o elettrici? Io eviterei come la peste il ponte radio se non si superano lunghe distanze in esterno.... senza contare che puoi settare un AP per collegarsi in wireless ad un altro vicino (uplink) in caso di bisogno.
La soluzione più veloce e sicura è sempre il cavo comunque...

[giacoccalo]

Quote:

Originariamente inviato da Vanon

Se ti sembra complesso il sistema Unifi allora lascia proprio perdere Zeroshell

Vanel ti ha dato ottimi consigli e pure a me sembra che l'accoppiata USG-Cloud Key e AP Unifi sia perfetta per te!

Riguardo alle tue perplessità:



a) e b) Nessun problema! Quando crei i voucher (le password univoche) puoi scegliere durata, velocità up/down dell'utente (oppure quanto possono scaricare in mbytes) e quanti dispositivi possono utilizzare lo stesso codice.
Per quanto riguarda la stampa le cose si complicano leggermente: il sistema ti permette di stampare un codice alla volta o in batch ma non è né un processo automatico o veloce se devi consegnarlo al cliente in fretta. Comunque ho in ufficio una stampa etichette (dovrebbe essere simile ad una termica come funzionamento) e proverò a vedere cosa succede se cerco di stamparci una etichetta singola
Il modo più semplice è comunque creare un centinaio di voucher (che puoi personalizzare con loghi e note con un minimo di dimestichezza) per volta e consegnarli ai clienti uno alla volta.

c) Si è possibile. C'è un editor interno che permette di creare una pagina di benvenuto standard (puoi cambiare sfondo, loghi, testi e colori) ma la pagina html è semplicissima da modificare a mano se preferisci.

d) Sono un po confuso... perché ti serve questa funzionalità? C'è la possibilità di settare il "load balancing" sugli AP in modo da potergli dire di far connettere 50 dispositivi, ma i successivi non è che vengono rifutati... l'AP cerca di farli connettere ad un altro AP per bilanciare il carico, ma in caso non ce ne fossero mi sa che permette comunque la connessione.
Comunque il controller Unifi si occupa di bilanciare i vari AP da solo!

Per quanto riguarda il collegamento con il locale 3: quanta distanza c'è tra l'1 e il 3? Sicuro che non ci sia nessun collegamento come impianti telefonici o elettrici? Io eviterei come la peste il ponte radio se non si superano lunghe distanze in esterno.... senza contare che puoi settare un AP per collegarsi in wireless ad un altro vicino (uplink) in caso di bisogno.
La soluzione più veloce e sicura è sempre il cavo comunque...

*) Zeroshell l'ho già scartato, sul forum non risponde nessuno.
UniFi mi piace ma la documentazione in italiano è pari a zero e chi non è sistemista e non conosce l'inglese è tagliato fuori. Non esistono dei corsi in italiano? Bastano 10 minuti per capire come configurare tutto quanto. Se mi date una mano voi forse riesco a mettere su qualcosa ma diversamente la vedo dura.

a) e b) Sono riuscito a stampare i Vouchers.
'One time' significa che il voucher può essere usato da un solo cliente/device?
'Multi use (unlimited)' significa che tutti i clienti della giornata possono navigare con lo stessa password?
'Byte Quota' rappresentano i MB totali che possono essere scaricati con il singolo voucher?
Se uso questa configurazione, stampo e ritaglio i 10000 vouchers posso evitare di acquistare la stampante termica, giusto?
https://prnt.sc/gj2y9c
P.S.: Come faccio a cancellare tutti i vouchers creati? Vi prego ditemi che non devo cancellarne uno per uno!!!

c) Si ho visto, ma non ho trovato il modo per correggere a mano il codice del captive portal, davanti a me trovo solo un editor per coloro che non conoscono alcun linguaggio di visualizzazione. Io conosco html, js e css, se sapessi dove si trova l'html del captive portal potrei fare molto di più come aggiungere qualche immagine e caricare un foglio di stile più elaborato.

d) Voglio evitare che si possano collegare troppi utenti alla rete. Non vorrei avere 1000 utenti connessi con 0.03 Mbps e vedere la rete fumare. I numeri che ho scritto sono solo per rendere l'idea, nel locale al massimo ci possono essere 100 clienti.

e) Tra il locale 1 e 3 ci sono 21 metri, la piantina e quotata. Gli impianti elettrici non si possono usare perché hanno differenziali diversi e sarebbero anche da rifare.

[Vanon]

Quote:

a) e b) Sono riuscito a stampare i Vouchers.
'One time' significa che il voucher può essere usato da un solo cliente/device?
'Multi use (unlimited)' significa che tutti i clienti della giornata possono navigare con lo stessa password?
'Byte Quota' rappresentano i MB totali che possono essere scaricati con il singolo voucher?
Se uso questa configurazione, stampo e ritaglio i 10000 vouchers posso evitare di acquistare la stampante termica, giusto?
https://prnt.sc/gj2y9c
P.S.: Come faccio a cancellare tutti i vouchers creati? Vi prego ditemi che non devo cancellarne uno per uno!!!

Tutto esatto!
Per cancellare i vouchers... sono volatici per diabetici ! Anche a me è successo quando stavo facendo un pò di prove... ho preferito re installare il controller da zero Per fortuna erano installazioni di prova... se te la senti invece questo è il procedimento per cancellare i voucher dal database mongodb.

Quote:

c) Si ho visto, ma non ho trovato il modo per correggere a mano il codice del captive portal, davanti a me trovo solo un editor per coloro che non conoscono alcun linguaggio di visualizzazione. Io conosco html, js e css, se sapessi dove si trova l'html del captive portal potrei fare molto di più come aggiungere qualche immagine e caricare un foglio di stile più elaborato.

Per poter modificare la pagina del guest portal devi attivare l'opzione "Guest Portal and Portal Customization" nei settings, sezione guest control.
La procedura è molto simile anche per modificare l'aspetto dei voucher

Una volta attivata la funzione basta trovare la cartella dove sono contenute le pagine html: su windows trovi tutto qui %userprofile%\Ubiquiti UniFi\data\sites\default\portal (se sei su OSX o Linux leggi QUI)
La pagina Index è quella principale QUI invece trovi tutte le variabili e la sintassi dei comandi disponibili

Quote:

d) Voglio evitare che si possano collegare troppi utenti alla rete. Non vorrei avere 1000 utenti connessi con 0.03 Mbps e vedere la rete fumare. I numeri che ho scritto sono solo per rendere l'idea, nel locale al massimo ci possono essere 100 clienti.

Allora si fa molto semplice: quando configurerai la rete ospiti basterà ridurre la dimensione del pool dhcp (cioè quanti utenti potranno ricevere un IP per connettersi) a 100.
Il 101 utente potrà forse connettersi ma non riceverà un IP, quindi niente navigazione!
Se altri utenti hanno idee migliori fatecelo sapere!

Quote:

e) Tra il locale 1 e 3 ci sono 21 metri, la piantina e quotata. Gli impianti elettrici non si possono usare perché hanno differenziali diversi e sarebbero anche da rifare.

Quindi i due impianti sono completamente separati? A me non interessava sapere dei differenziali ma se ci fossero corrugati o simili in comune tra i due edifici per farci passare un cavo ethernet (ricorda sempre max 100mt, meno sono meglio è)
Se ti preoccupa la distanza si può far partire il cavo verso il locale 3 da un AP AC-Pro, ha la porta secondaria da cui partire (ma dovrai usare un alimentatore esterno)

Per il resto non ti preoccupare! Se ti serve una mano il forum è pieno di esperti Unifi... anche molto più di me (emax e vanel tanto per dirne due...)
Comunque non mi sembri proprio alle prime armi, con un minimo di impegno ce la farai senza problemi!

[giacoccalo]

Sulla guida ufficiale del prodotto non si dice nulla mentre su un’altra guida del 2015 trovata su google leggo che la differenza fra One-Time e Multi-Use riguarda esclusivamente la durata del voucher. Il One-Time dura 24 ore dal primo utilizzo mentre il Multi-Use (unlimited) 24 ore di navigazione effettiva. Entrambe le password possono essere usate indiscriminatamente da un’infinità di utenti o device. Stai smanettando come me oppure hai veramente un access point e puoi verificare questa cosa?

Questo link non esiste:
C:\Users\giacoccalo\Ubiquiti UniFi\data\sites\default\portal
Ma esiste questo:
C:\Users\giacoccalo\Ubiquiti UniFi\data\sites\default\portalfile
Però dentro ci sono dei file con dei codici strani:
59bf3a969g696d247a459bf5
Non vedo file html e css.

Non trovo il pool dhcp da nessuna parte. Mi dici dove devo cliccare?

Mi spiace ma nel locale 2 non possono passare cavi di nessun tipo. Forse però posso far funzionare un AP del locale 1 come ripetitore.

[Vanon]

Quote:

Originariamente inviato da giacoccalo

Sulla guida ufficiale del prodotto non si dice nulla mentre su un’altra guida del 2015 trovata su google leggo che la differenza fra One-Time e Multi-Use riguarda esclusivamente la durata del voucher. Il One-Time dura 24 ore dal primo utilizzo mentre il Multi-Use (unlimited) 24 ore di navigazione effettiva. Entrambe le password possono essere usate indiscriminatamente da un’infinità di utenti o device.

Eh? Non so dove hai trovato queste informazioni... molto semplicemente:

• One time: un solo MAC address (un solo dispositivo)
• Multi-use: più MAC addresses (in base a quanto hai scelto)

Per quanto riguarda l'expiration:

• One-time: il "timer" parte all'utilizzo del voucher
• Multi-user: il timer parte dal momento del primo utilizzo da parte degli utenti

Se poi imposti il data limit:

• One-time: il voucher scade al momento del raggiungimento della quota
• Multi-user: ogni utente ha la stessa quota da usare

Se combini data limit e expiration:

• One-time: il voucher vale per la quota di dati assegnata, una volta finita l'utente restera connesso ma senza navigare
• Multi-user: il voucher scade per tutti i devices alla fine del "timer" (che parte nel momento del primo utilizzo), se un utente usa la sua quota di dati prima dello scadere del tempo resterà connesso ma senza poter navigare

Quote:

Questo link non esiste:
C:\Users\giacoccalo\Ubiquiti UniFi\data\sites\default\portal
Ma esiste questo:
C:\Users\giacoccalo\Ubiquiti UniFi\data\sites\default\portalfile
Però dentro ci sono dei file con dei codici strani:
59bf3a969g696d247a459bf5
Non vedo file html e css.

Hai attivato l'opzione nei settings? A me il percorso funziona

Quote:

Non trovo il pool dhcp da nessuna parte. Mi dici dove devo cliccare?

Per il DHCP devi avere la USG! Il controller di per se funziona solo per gli access point. Per attivare le funzionalità routing e DPI ti serve per forza il loro router, la USG

Quote:

Mi spiace ma nel locale 2 non possono passare cavi di nessun tipo. Forse però posso far funzionare un AP del locale 1 come ripetitore.

Si può provare, ma non prometto niente ho usato l'uplink solo un paio di volte ed in casi eccezionali (per connettere un paio di telecamere)

[giacoccalo]

Quote:

Originariamente inviato da vanel86

https://www.youtube.com/watch?v=LA4dowjsn1s

Eccoti un filmato su come impostare il captive portal per gli utenti.

Usg include un firewall configurabile.

Ho riguardato il video. Il professionista parla per 1 ora ma le cose che fa sono pochissime:

Imposta un site
Imposta un network
Imposta un wireless network
Usa ipconfig per cercare l'USG
Usa putty che non so a cosa serva
Aggiunge in automatico gli access point e setta su essi i canali
Crea un user group "Guest" e lo sostituisce a "Default" in "Wireless Network"
Preme su "Block LAN to WAN Multicast and Broadcast Data"
Va in "Guest Control" e mette una password
Aggiunge la chiavetta che sostituisce il pc

Ci sono delle cose che però non capisco:

A) Prima di tutto il criterio con cui scrivere questi IP. Per esempio perché in DHCP Rance scrive 192.168.50.10 - 192.168.50.256? Perché l'USG a volte ha IP 192.168.254.108 mentre altre 192.168.50.1?

B) Il professionista mette la spunta su "Block LAN to WAN Multicast": a che serve?

[giacoccalo]

Quote:

Originariamente inviato da Vanon

Eh? Non so dove hai trovato queste informazioni... molto semplicemente:

• One time: un solo MAC address (un solo dispositivo)
• Multi-use: più MAC addresses (in base a quanto hai scelto)

Per quanto riguarda l'expiration:

• One-time: il "timer" parte all'utilizzo del voucher
• Multi-user: il timer parte dal momento del primo utilizzo da parte degli utenti

Se poi imposti il data limit:

• One-time: il voucher scade al momento del raggiungimento della quota
• Multi-user: ogni utente ha la stessa quota da usare

Se combini data limit e expiration:

• One-time: il voucher vale per la quota di dati assegnata, una volta finita l'utente restera connesso ma senza navigare
• Multi-user: il voucher scade per tutti i devices alla fine del "timer" (che parte nel momento del primo utilizzo), se un utente usa la sua quota di dati prima dello scadere del tempo resterà connesso ma senza poter navigare

Hai attivato l'opzione nei settings? A me il percorso funziona


Per il DHCP devi avere la USG! Il controller di per se funziona solo per gli access point. Per attivare le funzionalità routing e DPI ti serve per forza il loro router, la USG

Si può provare, ma non prometto niente ho usato l'uplink solo un paio di volte ed in casi eccezionali (per connettere un paio di telecamere)

Dalla guida scaricata su internet:

One-Time – il voucher one time ha la caratteristica di essere attivato al primo login e di proseguire a livello temporale senza interruzioni. In pratica se viene generato un voucher da 24 ore questo sara’ valido 24 ore dalla prima attivazione che venga utilizzato o meno. Questo tipo di voucher e’ particolarmente comodo in quelle situazioni in cui il personale che deve accedere al sistema e’ presente nell’infrastruttura per un periodo ben definito. Per fare un esempio, un ospite di un albergo che pernotta per 3 giorni si crea un voucher di 3 giorni oltre i quali non potra’ piu’ usare il sistema. Il voucher one-time e’ di tipo usa e getta, in pratica una volta inserito nel dispositivo questo non puo’ piu’ essere usato su un altro dispositivo.

Multi-Use – anche il multi-use e’ temporale ma a differenza del one-time registra l’effettivo utilizzo a livello temporale. Quindi, se creiamo un voucher per 24 ore e ne usufruiamo per sole 2 ore nel primo giorno possiamo usare il restante tempo nei giorni successivi fin quanto il credito temporale non viene esaurito. Questo tipo di voucher puo’ essere comodo in tutte quelle situazioni in cui il personale rimane per un tempo non definito ed utilizza saltuariamente il sistema. In altri casi e’ utilizzabile per esempio quando viene “venduto” il servizio di connessione ad internet a livello temporale. Il voucher multi-use puo’ essere usato su piu’ dispositivi.

Il software UniFi del 2015 forse gestiva i voucher in maniera differenze. E' possibile?

P.S.: Se invece di uno swich Ubiquiti usassi uno swich della D-Link che non mi costa nulla perché ce l'ho già il software Unifi funzionerebbe ugualmente?

[Vanon]

Aspetta un secondo: ma è una guida ufficiale Ubiquiti?
Uso il loro sistema dal 2013 eppure non ho mai sentito che se un voucher dura 24 ore s'intende che l'utente ha 24 ore di navigazione spalmate come vuole... sempre e solo 24 ore dal primo utilizzo!
Diverso invece il discorso se parliamo di data limit: se imposti una quota di 10gb senza limiti di tempo l'utente potrà navigare tutto il tempo che vuole fino ad esaurire i giga

Per lo switch io te ne consiglierei uno che gestisca le VLAN (così volendo potrai tenere separate le reti ospiti e interna) e che sia POE (anche se nulla vieta di usare gli alimentatori forniti con gli AP, anzi!)

[giacoccalo]

Quote:

Originariamente inviato da Vanon

Aspetta un secondo: ma è una guida ufficiale Ubiquiti?
Uso il loro sistema dal 2013 eppure non ho mai sentito che se un voucher dura 24 ore s'intende che l'utente ha 24 ore di navigazione spalmate come vuole... sempre e solo 24 ore dal primo utilizzo!
Diverso invece il discorso se parliamo di data limit: se imposti una quota di 10gb senza limiti di tempo l'utente potrà navigare tutto il tempo che vuole fino ad esaurire i giga

Per lo switch io te ne consiglierei uno che gestisca le VLAN (così volendo potrai tenere separate le reti ospiti e interna) e che sia POE (anche se nulla vieta di usare gli alimentatori forniti con gli AP, anzi!)

1) Eccoti la guida, l'ho ritrovata:
http://www.pentasoft.it/cms/images/p..._con_UniFI.pdf
Verifica se quello che c'è riportato sono stupidaggini e fammi sapere perché io sono indirizzato su UniFi proprio per questo discorso dei vouchers.

2) Uno switch poe che gestisca le VLAN non Ubiquiti viene rilevato in automatico da Unifi e viene assegnato ad esso un IP automaticamente oppure no? Esiste un valido sotituto del US-8-150W oppure no? Vi faccio questa domanda perché io non ho mai speso più di 10 euro per uno switch e 200 mi sembrano un po' troppi. Più in generale con Unifi oltre agli AP Ubiquiti a quali altri prodotti sono vincolato?

3) Comunque, dato che le configurazioni da fare sono poche, non si trovano in rete degli screenshot per configurare un USG un UC-CK con software UniFi, un US-8-150W, 2 UAP-AC-LITE cablati ed un terzo UAP-AC-LITE che prelevi da uno dei due precedenti? Bisogna rodersi per forza il fegato? Guardando il video su youtube non ho capito come configurare questa chiavetta, mi illuminate?

4) Una cosa che non posso provare ora senza AP è cosa accade quando il voucher scade. Rimane traccia in UniFi e devo cancellarlo io manualmente oppure fa tutto in automatico il programma? Il sistema di cancellazione dei voucher di questo programma mi ha deluso parecchio.

5) Quali fermacavo bisogna prendere per cavi ethernet schermati?
https://www.amazon.it/Voltman-VOM512...SA/ref=sr_1_10
https://www.amazon.it/Cable-Core-Fer...7KU/ref=sr_1_3
4, 6, 8 o 10 mm?

6) Se creo i voucher senza creare un networks, un wireless networks, un user group e non inserisco l'user group nella wireless network come fa il professionista nel video ma lascio UniFi come lo trovo la prima volta che è installato cosa succede?

7) Un amico che ho incontrato mi ha detto che UniFi a differenza di altri prodotti sul mercato sono apparecchi certificati come quelli della Cisco. Cosa significa?

8) Per creare una rete wireless destinata al personale che lavora nel bar e che deve avere una password senza scadenza devo creare una nuova ‘Wireless Networks’ con WPA Personal?

9) Se in MAC FILTER scelgo ‘Enable filtering MAC addresses’ e ‘Allow’, scrivo il codice a 12 cifre che trovo sotto la voce ‘Scheda Ethernet Ethernet’ dopo aver digitato ‘ipconfig/all’ nel prompt dei comandi Windows la rete wireless sarà utilizzabile solo dall'utente proprietario di quel dispositivo, a conoscenza della password WPA e da nessun altro?

10) La password WPA è la più sicura?

11) Cosa è la WPA Enterprise e cosa introduce di nuovo? Cos'è questo radius profile?

12) È necessario modificare ‘Gateway/Subnet’ e settare manualmente il ‘DHCP Name Server’ come fa il tizio nel video al minuto 8:49? https://prnt.sc/gjsvdy

13) Il ‘Domain Name’ è il nome della rete LAN che viene visualizzato sul computer quando qualcuno si attacca allo switch?

14) Mi spiegate cosa indicano questi termini che trovo nel controller:
Controller Name
Controller Hostname/IP
Network Discovery
Support Messaging
Google Maps API Key
SMTP Server?

15) In ‘Controller Hostname/IP’ compare il nome della rete wireless che visualizza lo smartphone e su cui l’utente dovrà cliccare per inserire la password del voucher?

[Vanon]

Quote:

Originariamente inviato da giacoccalo

1) Eccoti la guida, l'ho ritrovata:
http://www.pentasoft.it/cms/images/p..._con_UniFI.pdf
Verifica se quello che c'è riportato sono stupidaggini e fammi sapere perché io sono indirizzato su UniFi proprio per questo discorso dei vouchers.

Buona parte delle nozioni sono ancora corrette (tranne i voucher) ma si basa si una versione del controller MOLTO vecchia... lascia perdere

Quote:

2) Uno switch poe che gestisca le VLAN non Ubiquiti viene rilevato in automatico da Unifi e viene assegnato ad esso un IP automaticamente oppure no? Esiste un valido sotituto del US-8-150W oppure no? Vi faccio questa domanda perché io non ho mai speso più di 10 euro per uno switch e 200 mi sembrano un po' troppi. Più in generale con Unifi oltre agli AP Ubiquiti a quali altri prodotti sono vincolato?

Puoi usare qualsiasi switch con Unifi, la differenza è che la configurazione diventa un pò più complessa... per es. se vuoi creare due reti distinte con le VLAN devi "imparare" come configurare le porte in base al modello e marca di switch scelta... mentre con un Unifi fai tutto dal controller devi comunque capire il funzionamento, ma resta secondo me più facile!

Quote:

3) Comunque, dato che le configurazioni da fare sono poche, non si trovano in rete degli screenshot per configurare un USG un UC-CK con software UniFi, un US-8-150W, 2 UAP-AC-LITE cablati ed un terzo UAP-AC-LITE che prelevi da uno dei due precedenti? Bisogna rodersi per forza il fegato? Guardando il video su youtube non ho capito come configurare questa chiavetta, mi illuminate?

Inizia da questo video:
https://youtu.be/HcfIpTso_Ys

Spiega alla perfezione le basi: configurare USG, CK e adottare gli AP.
Restano fuori come creare ed usare le VLAN e come settare il terzo AP in uplink (procedura che va comunque fatta solo dopo averlo adottato via cavo)

Quote:

4) Una cosa che non posso provare ora senza AP è cosa accade quando il voucher scade. Rimane traccia in UniFi e devo cancellarlo io manualmente oppure fa tutto in automatico il programma? Il sistema di cancellazione dei voucher di questo programma mi ha deluso parecchio.

Il voucher resta purtroppo... ma fino ad ora non ho mai avuto problemi. In caso comunque c'è la funzione "compact database" che "ripulisce" ed alleggerisce il database... o c'è una procedura da fare per cancellare tutti i voucher scaduti, ma non è facilissimo!

Quote:

5) Quali fermacavo bisogna prendere per cavi ethernet schermati?
https://www.amazon.it/Voltman-VOM512...SA/ref=sr_1_10
https://www.amazon.it/Cable-Core-Fer...7KU/ref=sr_1_3
4, 6, 8 o 10 mm?

Non lo so Io ti consiglio di usare canaline, ci puoi pitturare sopra in caso di bisogno e se devi cambiare o aggiungere un cavo non diventi scemo

Quote:

6) Se creo i voucher senza creare un networks, un wireless networks, un user group e non inserisco l'user group nella wireless network come fa il professionista nel video ma lascio UniFi come lo trovo la prima volta che è installato cosa succede?

Non ho capito... ma comunque in questo caso i voucher vengono creati, ma non sono utilizzati, in pratica non compare il guest portal e i clienti non avrebbero modo di inserirli

Quote:

7) Un amico che ho incontrato mi ha detto che UniFi a differenza di altri prodotti sul mercato sono apparecchi certificati come quelli della Cisco. Cosa significa?

Non so francamente... di sicuro i prodotti unifi sono di un altro livello rispetto a quelli consumer (tp-link, asus, netgear) e vengono comparati in molti casi a modelli professionali come cisco e hp... per lo meno come AP, come switch preferisco sempre HP!

Quote:

8) Per creare una rete wireless destinata al personale che lavora nel bar e che deve avere una password senza scadenza devo creare una nuova ‘Wireless Networks’ con WPA Personal?

Esatto, ricorda di non attivare la guest policy! Altrimenti anche lì ti verrà chiesto il voucher

Quote:

9) Se in MAC FILTER scelgo ‘Enable filtering MAC addresses’ e ‘Allow’, scrivo il codice a 12 cifre che trovo sotto la voce ‘Scheda Ethernet Ethernet’ dopo aver digitato ‘ipconfig/all’ nel prompt dei comandi Windows la rete wireless sarà utilizzabile solo dall'utente proprietario di quel dispositivo, a conoscenza della password WPA e da nessun altro?

Si (però il MAC address devi prenderlo dalla scheda wireless e non ethernet)! Con allow dai permesso di connettersi, con deny invece blocchi.

Quote:

10) La password WPA è la più sicura?

Si Equivale alla WPA2 che trovi su tutte le altre marche

Quote:

11) Cosa è la WPA Enterprise e cosa introduce di nuovo? Cos'è questo radius profile?

In poche parole: al posto di avere una password per connettersi devi usare un utente-password come se facessi accesso a Windows, è una sicurezza in più!
Nel tuo caso non serve

Quote:

12) È necessario modificare ‘Gateway/Subnet’ e settare manualmente il ‘DHCP Name Server’ come fa il tizio nel video al minuto 8:49? https://prnt.sc/gjsvdy

Gateway e subnet si, servono per creare le diverse reti.
Per es. 192.168.01/24 vuol dire che stai creando una rete con 254 IP (dato dall'aver scelto /24) che andranno dallo 0.1 allo 0.254
Cambiando Gateway (per es. 192.168.99.1) ma mantenendo il /24 avrai lo stesso numero di IP, però stavolta saranno dal 99.1 al 99.254 e quindi no potranno dialogare con gli 0.1-0.254

DHCP name server nel tuo caso non dovrebbe servire cambiarlo

Quote:

13) Il ‘Domain Name’ è il nome della rete LAN che viene visualizzato sul computer quando qualcuno si attacca allo switch?

Più o meno... è un suffisso che viene applicato a tutti i device in DHCP... non ti serve

Quote:

14) Mi spiegate cosa indicano questi termini che trovo nel controller:
Controller Name
Controller Hostname/IP
Network Discovery
Support Messaging
Google Maps API Key
SMTP Server?

• è il nome che vuoi dare al tuo controller. Si usa per il cloud prevalentemente
• serve in caso devices e controller non siano sotto la stessa rete, per esempio il controller sia appoggiato su un server virtuale sul cloud
• non penso di averlo mai dovuto attivare...
• con il controller puoi creare degli utenti con funzionalita ridotte, con questa opzione puoi fare in modo che non possano usare la chat di supporto
• serve per utilizzare le mappe di google per posizionare i vari AP. Serve solo in caso di grandi isntallazioni
• serve per fare in modo che il controller possa inviare delle mail, in caso di errore penso.. non l'ho mai usato!

[peg1987]

Mi intrometto. Io farei delle modifiche anche allo schema. Cioè i 2 AP nel locale 1 li metterei sulla colonna, non sulle pareti opposte. Andrebbe ancora meglio se i gli ap li potessi montare a soffitto!

[giacoccalo]

Quote:

Originariamente inviato da peg1987

Mi intrometto. Io farei delle modifiche anche allo schema. Cioè i 2 AP nel locale 1 li metterei sulla colonna, non sulle pareti opposte. Andrebbe ancora meglio se i gli ap li potessi montare a soffitto!

Però avrei due AP vicinissimi con il rischio che vadano in conflitto. Si possono mettere due AP vicini? Basta modificare i canali degli apparecchi?

[giacoccalo]

Quote:

Originariamente inviato da Vanon

Buona parte delle nozioni sono ancora corrette (tranne i voucher) ma si basa si una versione del controller MOLTO vecchia... lascia perdere

Puoi usare qualsiasi switch con Unifi, la differenza è che la configurazione diventa un pò più complessa... per es. se vuoi creare due reti distinte con le VLAN devi "imparare" come configurare le porte in base al modello e marca di switch scelta... mentre con un Unifi fai tutto dal controller devi comunque capire il funzionamento, ma resta secondo me più facile!

Inizia da questo video:
https://youtu.be/HcfIpTso_Ys

Spiega alla perfezione le basi: configurare USG, CK e adottare gli AP.
Restano fuori come creare ed usare le VLAN e come settare il terzo AP in uplink (procedura che va comunque fatta solo dopo averlo adottato via cavo)

Il voucher resta purtroppo... ma fino ad ora non ho mai avuto problemi. In caso comunque c'è la funzione "compact database" che "ripulisce" ed alleggerisce il database... o c'è una procedura da fare per cancellare tutti i voucher scaduti, ma non è facilissimo!

Non lo so Io ti consiglio di usare canaline, ci puoi pitturare sopra in caso di bisogno e se devi cambiare o aggiungere un cavo non diventi scemo

Non ho capito... ma comunque in questo caso i voucher vengono creati, ma non sono utilizzati, in pratica non compare il guest portal e i clienti non avrebbero modo di inserirli
Non so francamente... di sicuro i prodotti unifi sono di un altro livello rispetto a quelli consumer (tp-link, asus, netgear) e vengono comparati in molti casi a modelli professionali come cisco e hp... per lo meno come AP, come switch preferisco sempre HP!
Esatto, ricorda di non attivare la guest policy! Altrimenti anche lì ti verrà chiesto il voucher

Si (però il MAC address devi prenderlo dalla scheda wireless e non ethernet)! Con allow dai permesso di connettersi, con deny invece blocchi.

Si Equivale alla WPA2 che trovi su tutte le altre marche
In poche parole: al posto di avere una password per connettersi devi usare un utente-password come se facessi accesso a Windows, è una sicurezza in più!
Nel tuo caso non serve
Gateway e subnet si, servono per creare le diverse reti.
Per es. 192.168.01/24 vuol dire che stai creando una rete con 254 IP (dato dall'aver scelto /24) che andranno dallo 0.1 allo 0.254
Cambiando Gateway (per es. 192.168.99.1) ma mantenendo il /24 avrai lo stesso numero di IP, però stavolta saranno dal 99.1 al 99.254 e quindi no potranno dialogare con gli 0.1-0.254

DHCP name server nel tuo caso non dovrebbe servire cambiarlo
Più o meno... è un suffisso che viene applicato a tutti i device in DHCP... non ti serve

• è il nome che vuoi dare al tuo controller. Si usa per il cloud prevalentemente
• serve in caso devices e controller non siano sotto la stessa rete, per esempio il controller sia appoggiato su un server virtuale sul cloud
• non penso di averlo mai dovuto attivare...
• con il controller puoi creare degli utenti con funzionalita ridotte, con questa opzione puoi fare in modo che non possano usare la chat di supporto
• serve per utilizzare le mappe di google per posizionare i vari AP. Serve solo in caso di grandi isntallazioni
• serve per fare in modo che il controller possa inviare delle mail, in caso di errore penso.. non l'ho mai usato!

Sei stato stupendo e meraviglioso, anzi no, ancora molto di più, mille grazie. Oggi provo a concentrarmi sul video, penso di avvicinarmi alla soluzione.

A presto