UniFiで実現するスマートなゲストWi-Fi運用:バウチャー認証・ポータル画面・帯域制限・スケジュール管理の使いこなし術

投稿日: 更新日

ゲストWi-Fiを「ただの開放」から「管理されたサービス」へ

来客用にWi-Fiを提供する際、単にパスワードを共有するだけでは、近隣への漏洩や、特定のユーザーによる帯域占有(大容量ダウンロード等)のリスクが伴います。UniFiのエコシステムを活用すれば、ホテルのような**「キャプティブポータル(認証画面)」「バウチャー(利用券)」**を、専用サーバーなしでスマートに運用できます。

1. キャプティブポータルのカスタマイズ

接続時にブラウザで自動表示されるポータル画面を設定します。

  • ブランド訴求: 自社のロゴや背景画像、利用規約を表示。
  • 認証方式の選択: * Password: 共通のパスワード入力。
    • Voucher: 発行したコードを入力(後述)。
    • Free Access: 同意ボタンを押すだけで接続。

2. バウチャー(利用券)認証による厳格な管理

「誰がいつまで使えるか」を動的に管理できます。

  • 利用期間の限定: 「8時間限定」「1日間」など、コードごとに有効期限を設定。
  • デバイス数の制限: 1つのコードで1端末のみ、あるいは3端末まで、といった制限が可能。
  • 用途: 受付で「本日のWi-Fiパスワード」として印刷して渡す、あるいはイベント時に期間限定で配布する運用に最適です。

3. 帯域制限(Bandwidth Profile)による業務の保護

ゲストの通信が業務(Web会議など)を圧迫しないよう、上限を設けます。

  • 設定のコツ: [Settings] > [Profiles] > [Bandwidth Profile] で「Guest Profile」を作成(例:下り10Mbps / 上り2Mbps)。
  • 適用: ゲスト用ネットワーク全体、またはユーザーごとにプロファイルを適用。これにより、一人が動画視聴を始めても、他のユーザーや業務通信に影響が出ません。

4. スケジュール管理(Wi-Fi Scheduler)

夜間や休日など、オフィスに誰もいない時間帯にゲストWi-Fiを公開し続けるのはセキュリティ上のリスクです。

  • 自動オン/オフ: 営業日の9:00〜18:00のみSSIDを放送し、それ以外の時間は自動で停波するようスケジュールを設定します。

5. UniFiにおける「最強の隔離設定」の総仕上げ

ポータル機能を使う場合でも、以下の設定が「鉄則」です。

  • Guest Network: 設定画面の「Network Type」を必ず [Guest Network] に設定すること。これにより、UniFi側が自動的に「Client Isolation(子機間通信禁止)」と「内部LANへのアクセス遮断」のACLをバックグラウンドで生成してくれます。
アバター画像
0xc793

本サイトは、SOHO・個人・ホームネットワーク等の事業基盤や生活の継続を目的とした環境設計や実施タスクのナレッジです。セキュリティ、バックアップ、運用の各軸に基づき、エントリを配置していきます。