taller unifi red wifi - unificada comienza con uno...
TRANSCRIPT
Taller UniFiTaller UniFiRed Wifi - UnificadaRed Wifi - Unificada
Comienza con UNO…. escálalo a MILESComienza con UNO…. escálalo a MILES
AgendaAgendaContenido•Presentación de Unifi
– Solución Unifi– Tecnologia– Productos– Diseño de una red Unifi
•Laboratorio(2 UAP y 1 RB750)– Instalación sobre un servidor Windows– Construcción de una red básica UniFi(L2)– Detalles de software de gestión:
• General• Red Inalámbrica• Gestión de AP• Gestión de usuarios• Portal Cautivo: Configuración y edición de interfaces Web
– Construcción de una red avanzada UniFi(L3)-Diferentes segmentos de los AP– Configuración de servidor en Amazon(AWS)– Configuración de UniFi con VLANs y Múltiple SSID– Revisión de detalles históricos– Accesos a base de datos de UniFi
Access Point gestionables…. Un nuevo enfoque FÁCIL
INSTALACIÓNGESTION CENTRALIZADA
ESCALABLES
PUNTO DE ACCESOSPOTENTES
SOLUCIONES DE RED INALAMBRICA SOLUCIONES DE RED INALAMBRICA UNIFICAUNIFICA
PARA INTERIORES Y EXTERIORES
SOLUCIONSOLUCIONFácil
Configuración de Equipos
Supervisor de rendimientos y
Gestor de Usuarios
Planos para ubicación de
Equipos*Sin Licencia, Sin Hardware adicional
AdministradorAdministrador
POR QUE ?POR QUE ? Sistema Inalámbrico Unificado de Nivel Corporativo. Sin limitación en crecimiento de Puntos de Acceso ni
Usuarios ni administradores. Solución desarrollada por “Ubiquiti Networks”. Portafolio HW amplio y constante desarrollo sin costo. Apostamos por Gestión y Administración a través de
Software evitando comprar hardware innecesarios, y poder proponer soluciones costo/beneficio a los clientes, permitiéndoles tener redes extensas y de tecnología avanzada Inalámbrica.
Cumple con protocolos de redes Corporativas. Certificado Wi-fi.org Certification ID: WFA9602
VERTICAL DE NEGOCIOSVERTICAL DE NEGOCIOS Universidades/Campus Colegios Industria/Almacenes/Fabricas Café Internet/Restaurantes Hospedaje/Condominios Hoteles Empresas Corporativas Proyectos de desarrollo Urbano Club’s campestres
DETALLES DEL SOFTWAREDETALLES DEL SOFTWARE Permite ubicar los Puntos de Acceso en planos, para una mejor
administración o usando Google Maps, en caso de ser a gran escala. Genera reportes de Usuarios y Puntos de Acceso. Genera reporte de consumo en trafico y cantidad de clientes conectados, de
la red inalámbrica en las últimas: 24 horas o 30 Días. Permite administrar los SSID y claves de los Puntos de Acceso de forma
centralizada, así como restricciones. Permite visualizar y administrar a los Usuarios y Puntos de Acceso en una
sola pantalla, con un sistema Web y funcional. Permite actualización centralizada de los Puntos de Acceso.
CARACTERÍSTICAS DE SOFTWARECARACTERÍSTICAS DE SOFTWARE Reducción de costos de instalación por ser un software multiplataforma. UniFi puede ser instalado en Windows, Mac o Linux, sin requerir gran
capacidad de hardware.
Puede operar en servidor Físico o Virtual. Trabaja bajo arquitectura Cliente/Servidor a nivel Web. Puede ser instalado en el Cliente, NOC o Clould(AWS).
NOC o CLOULDNOC o CLOULD
Central de Gestion de redes UniFi de las Empresas, en
un NOC de soporte y Monitoreo
Solución de Gestión de redes UniFi en la Nube
Clientes con UNIFI
CARACTERÍSTICAS AVANZADAS DEL CARACTERÍSTICAS AVANZADAS DEL SOFTWARESOFTWARE Permite Roaming a los usuarios al momento de desplazarse en la red
Inalámbrica, incluso en segmentos diferentes de red. Permite creación de portal Hostspot para Invitados. Permite crear un acceso web para los operadores del HotSpot, así ellos
podrán crear tickets a los usuarios, sin tener acceso a la parte administrativa del sistema Unificado inalámbrico.
Permite balanceo de usuarios inalámbricos.
HOTSPOT COSTUMIZABLEHOTSPOT COSTUMIZABLE El Portal de validación para los invitados o vistas, es editable, permitiendo poder
cambiar toda la mascara, notas, idioma, logos, etc. Permite generar accesos fácilmente al visitante en un solo click, con control de
Tiempo y ID; creando desde 1 solo acceso hasta 3000 a la vez. Convirtiéndose en la
herramienta ideal para Hoteles y/o Restaurantes.
Limitación flexible en Tiempo, por minutos, horas y días.
ACCESO HOTSPOTACCESO HOTSPOT Acceso a teléfonos Inteligentes y Tablets
Usuario Ingresa su Código y listo. Solo tiene que validarse una Única vez.
Acceso a Laptop Simplemente fácil.*Amarra la Mac del dispositivoal usuario.
Seguridad en la RedSeguridad en la Red Clave de acceso: WEP/WPA/WPA2(AES/TKIP)/802.1x(Radius) Bloqueo por MAC SSID Oculto Portal Cautivo de Validación(Para red de invitados)
Solo Mensaje de Bienvenida Mensaje de Bienvenida con Clave General Mensaje de Bienvenida con Código Temporal Función de Firewall de seguridad, para evitar acceso de visitas a la red interna.
Segmentación por VLAN, en los SSID
Red de Visitas en Red de Visitas en
ServidoresRed EthernetSSID: Red Ethernet
SSID: Red Visitas
Acceso Total a Red Ethernet
Acceso Solo a Internet
WIRELESS UP LINKWIRELESS UP LINK Permite tener Puntos de Acceso
conectados Inalámbricamente a otro Punto de Acceso cableado, permitiendo extender la red inalámbrica donde el cable de red no puede llegar.
Crea topología automáticamente de los Puntos de Acceso conectados de forma inalámbrica en el software, para facilitar la gestión.
RATE LIMITRATE LIMIT Permite aplicar restricciones de
trafico IP (Subida y Bajada) a los usuarios de que accedan a un SSID.
Optimizando el recuro de la red disponible sin necesidad de agregar ningún hardware controlador adicional.
MODOS DE INSTALACIÓN INDOORMODOS DE INSTALACIÓN INDOORMontaje de pared Montaje de Techo
Montaje de Techo
Montaje de Pared
UAP y UAP-LRUAP y UAP-LR Soporte de 04 SSID con VLANS Soporta + de 100 Clientes por equipo Soporta QoS para Voz y Video Segmentación y control de trafico de invitados
Incluye Inyector Poe 24v – 0.5A
Tripack o Pack Simple
Características UAP UAP-LR
Potencia(TX) 20dBm 27dBm
Sensibilidad(RX) -92dBm -96dBm
Antenas 2 2
Ancho de Canal 20/40Mhz 20/40Mhz
MIMO 2x2 2x2
300Mbps
UAP-PROUAP-PRO WiFi dual en 2.4Ghz y 5 Ghz simultáneamente. Soporte de 2 puertas GE con POE 802.3af Segmentación y control de trafico de invitados Soporta 802.1Q WMM para Voz y Video Seguro para instalación 8 SSID, 4 en 2,4Ghz y 4 en 5Ghz
Incluye Inyector Poe 48v – 1A
Tripack o Pack SimpleCaracterísticas UAP-PRO
Potencia(TX) 30dBm 2.4Ghz22dBm 5Ghz
Sensibilidad(RX) -96dBm
Antenas 03 2.4Ghz, 02 5Ghz
Ancho de Canal 20/40Mhz
MIMO 2x2 y 3x3 300Mbps (MIMO 2x2)
450Mbps(MIMO 3x3)
PICOM2HPPICOM2HP Soporte de 04 SSID con VLANS Soporta + de 100 Clientes por equipo Soporta QoS para Voz y Video Segmentación y control de trafico de invitados
Incluye Inyector Poe 24v – 0.5A
Características PICOM2 HP
Potencia(TX) 28dBm
Sensibilidad(RX) -96dBm
Antenas 1
Ancho de Canal 40Mhz
MIMO NO(SISO)
150Mbps
UAP-OUTDOOR y UAP-OUTDOOR5UAP-OUTDOOR y UAP-OUTDOOR5 Soporte de 04 SSID con VLANS Soporta + de 100 Clientes por equipo Soporta QoS para Voz y Video Incluye 2 Puertos Ethernet, con soporte POE. Segmentación y control de trafico de invitados
Incluye Inyector Poe 24v – 1A. Con lo cual soporta Poe
Passthrougth para otro dispositivo de poe Pasivo
Características UAP OutDoor UAP OutDoor5
Potencia(TX) 27dBm(2.4Ghz) 27dBm(5Ghz)
Sensibilidad(RX) -96dBm -96dBm
Antenas 2 2
Ancho de Canal 20/40Mhz 20/40Mhz
MIMO 2x2 2x2300Mbps
ANTENAS OPCIONALES “OUTDOOR”ANTENAS OPCIONALES “OUTDOOR”Modelos Frecuencia Ganancia Ángulo
AM-2G-15 2.4Ghz 15dBi 120°
AM-2G-16 2.4Ghz 16dBi 90°
AMO-2G10 2.4Ghz 10dBi 360°
AMO-2G13 2.4Ghz 13dBi 360°
Con antenas originales Omnidireccional 6 dBi
+ +
UAP OUTDOOR + OMNIDORECCIONAL
UAP OUTDOOR + SECTORIAL
UAP OUTDOOR
Modelos Frecuencia Ganancia Ángulo
AM-5G-16 5Ghz 16dBi 120°
AM-5G-17 5Ghz 17dBi 90°
AM-5G-19 5Ghz 19dBi 120°
AM-5G-20 5Ghz 20dBi 90°
AMO-5G10 5Ghz 10dBi 360°
AMO-5G13 5Ghz 13dBi 360°
UAP-OUTDOOR 2.4Ghz
UAP-OUTDOOR5 5Ghz
Soluciones en ExterioresSoluciones en Exteriores Solución de acceso para diversos
tipos de requerimientos Inalámbricos WiFi en exteriores.
Utilizados en: Clubs Universidades Colegios Almacenes Fabricas Condominios Playas Etc….
INSTANT 802.3af INSTANT 802.3af Accesorio que permite energizar a los UAP/UAP-LR/UAP-OUTDOOR o PICOM2,
con un switch de tecnología 802.3af PoE 48V. El cable de red podrá llegar a su máxima distancia de 100 metros al usar 802.3af. Este accesorio se instálala antes del Punto de Acceso, proveyendo al equipo de
18V contantes y añadiendo protección ESD de hasta 15kV. Este es un accesorio opcional, ya que el equipo viene con inyector PoE de 24v en
Arquitectura PoE Pasiva.
IN-DOOR
OUT-DOOR
Accesorios
Casos de ÉxitoCasos de Éxito Royal Military Academy(Londres) link
320 UAP 1200 Usuarios(locales) 3TB de descarga mensuales
Hotel Estelar (Perú) link 72 UAP 20 UAP-LR
Hotel Continental (Perú) 16 UAP
Metropolitano(Perú) 30 UAP 20 PICOm2HP 40 OUTDOOR 45GB de descarga por día
Ministerio de Justicia(Perú) Aceros Arequipa(Peru)
45 UAP, 40 UAP-OUTDOOR(3 SEDES)
Casos de ÉxitoCasos de Éxito
Más informaciónMás información
• http://ubnt.com/downloads/guides/UniFi/UniFi_AP_AP-LR_User_Guide.pdf
• http://ubnt.com/downloads/guides/UniFi/UniFi_AP_QSG.pdf• http://wiki.ubnt.com/UniFi_FAQ• http://www.ubnt.com/unifi
Próximas MejorasPróximas MejorasVersión 3.0.0 (para Abril 2013), ya disponible en Beta.•Administración de Múltiples sitios•Detección de AP Rogue•Múltiples administradores y de solo lectura•Más detalle de información de usuarios y administración sobre el mismo.•Mínimo RSSI, para usuarios•Voip•Agrupamiento de AP’s•Soporte de SNMP Básico•Mas opciones de generación de vouchers, en administración Hotspot y en la customización
Diseño de un red InalámbricaDiseño de un red InalámbricaEs el problemas más grande de las redes WiFi…..Es causado por:oInterferencias: Otras redes WiFi y ruidos de RF en el entorno….oMal diseño: Muchos o Pocos AP’s, ubicaciones de AP’s, networking congestionado y sin capacidad de crecimiento….oMala instalación: Cableado no certificado para PoE, ubicación no estratégica….Puntos a considerar en un diseño:oTodo AP tiene limitaciones de 2 Tipos: Cobertura y Concurrencia de usuarios.En un diseño de Interiores o Exteriores estos 2 factores, se deben tener en cuenta. oTodo objeto entre el AP y el Usuario atenúa o reflecta la señal.Esto generara la perdida de energía, lo que se refleja en retransmisiones y perdida de capacidad de rendimiento.
Principio de Red Inalámbrica de accesoPrincipio de Red Inalámbrica de acceso
La comunicación en una red Inalámbrica se da en 2 fases: Sensibilidad -65dBmPotencia 8 dBm
Sensibilidad -85 dBmPotencia 13 dBm
Comunicación de Ida: que es TX del AP y RX del Dispositivo
Comunicación de Vuelta: que es RX del AP y TX del Dispositivo
El problema se puede da cuando el dispositivo cliente se aleja mucho del AP y no cuenta con la capacidad de RX y de TX, esto es muy frecuente en los Smartphone.
Puntos a Considerar en un DiseñoPuntos a Considerar en un DiseñoRecomendaciones para tener un red WiFi eficiente:Concurrencia: Evaluar cantidad de usuarios: recomendando 30 máx. por AP(dependiendo el trafico por usuario), pero menor cantidad de usuarios por AP siempre darán mejor desempeño en throughput y latencia.Cobertura: No se debe trabajar con exceso la cobertura, si extendemos mucho la cobertura de un AP, un usuario conectado muy lejos dará como resultado un bajo nivel de señal, lo cual forzara al AP a bajar la modulación y esto generará bajo throughput o caída del AP con todos los usuarios conectados a ese AP(en caso de usar 802.11n). Celdas pequeñas siempre darán mejor resultado.Frecuencias: Utilizar canales que no se traslapen(CH01, CH6, CH11(20Mhz) o CH3 y CH9(40Mhz)), pero lo más importante es que los AP de la misma frecuencia no se vean entre ellos.
Puntos a Considerar en un DiseñoPuntos a Considerar en un Diseño Plan de Frecuencias: evitar traslape de
señales entre AP’s, en un mismo canal. Ubicación estratégica: Lo más cerca posible
de la mayoría de usuarios; es lo mejor. Antenas apropiadas: en caso de necesitar
más cobertura(revisar diseño de lóbulos), solo para UAP-Outdoor.
Potencia: La potencia solo asegura el trafico en un solo sentido(TX), pero no la recepción, por eso los UAP mejoran la señal de recepción conforme son más potentes.
CH01
CH06
CH11
Pruebas de CoberturaPruebas de CoberturaSiempre es recomendado utilizar herramientas de software o analizador de espectros para verificar los niveles de señal de los AP: esto permitirá definir Cobertura e Interferencias(WiFi o RF) en una prueba de campo(las pruebas de campo son el mejor diseño para dimensionar cantidad de AP’s en una red WiFi, así como para evaluar la cobertura y capacidad de throughput).Ejemplo•Herramientas para PC: Inssider
– Debe desarrollarse niveles de señal por encima de -60dbm con el AP en las zonas de cobertura, para garantizar la máxima capacidad de desempeño. -70dBm se considera bajo para un buen rendimiento y -80dBm dará caídas de conexión.
– Verificar que en el sitio del AP tenga una diferencia mínima de 50dBm estando al costado de el, comparado a otro AP en la misma frecuencia.
– Desarrollar más de -40dBm en un cliente inalámbrico se considera ruidoso.
Software UniFiSoftware UniFi El software es compatible con SO: WIN(Server, 7, Vista, XP), MAC y LINUX. Debe ser siempre instalado en una plataforma de 64bits, debido al
crecimiento de la BD(dbMongo). Con 4GB de RAM mínimo(libre). Debe contar con Java la ultima version y de preferencia no ser instalados
con otro software de BD, debido a conflictos que se puede dar. Módulos:
– Software de gestión UNIFI(BD y Server).– Acceso WEB para administración(con cualquier navegador Web),
necesita flash para poder funcionar en el navegador.– Unifi-discovery: Herramienta de administración: Identificación de UAP
en capa 2, re-direccionamiento a capa 3, reset.
Puntos de Acceso(UAP)Puntos de Acceso(UAP)Lógica de FuncionamientoLos UAP son AP que siempre trabajan con su software de gestión, ya que de el reciben sus: instrucciones y reportan: funcionamiento y estadísticas. El roaming solo se puede realizar si están conectados al servidor(UniFi) y este activo.Los UAP no cuentan con interface web, pero si se pueden gestionar por comandos, en caso tengamos problemas(SSH:22).Los UAP vienen configurados con la IP 192.168.1.20/24 y con opción de cliente DHCP.Los UAP emiten un broadcast en capa2 para que su servidor Unifi que esta en el mismo segmento de red los pueda ver, este broadcast solo lo hacen cuando están en configuración de fabrica o no están conectados al servidor(error).Con esto el UAP es visto por el servidor, el administrador autoriza al servidor para tomar control del UAP y lo configura y/o actualiza(por default).
Parpadeos Led’sParpadeos Led’sFlash de Led de UAP (UAP,UAP-LR,UAP-OUTDOOR/UAP-PRO)Parpadeo Ambar/Blanco: Inicializando UAPAmbar/Blanco Continuo: En configuración de fabrica, esperando administración.Alternado de Ambar/Verde o Banco/Azul: Indica que el AP esta en uso(actualización de firmware), no desconectar.Parpadeo de Verde/Azul rápido: para indicar su posición(se habilita por Web).Verde/Azul Continuo: Correctamente operativo y en producción.Verde/Azul con ocasional parpadeo: en estado isolated(Desactiva las redes Inalámbricas)
Flaseo Ambar/Blanco rápido: Falla física de energía(Corto o daño físico a la interfaz lan)
Construcción de la redConstrucción de la red
WAN: Interfaz 1 LAN: Interfaz 3
LAN: Interfaz 4LAN: Interfaz 2
DHCP CLIENTE
RB:750Red: 192.168.88.0/24IP:192.168.88.1
Practica 1 – Instalación SoftwarePractica 1 – Instalación Software Instalar software Unifi e inicializar.(Necesitaran Java y flash en el navegador) Revisar que este operativo, verificando que la ventana emergente indique
“Started”(en caso de tener problemas de inicialización, puede ser que uno de los puertos tenga problemas de acceso, esto se corrige cambiando los puertos en el archivo: C:\Users\account\Ubiquiti UniFi\data\System)
Puertos que usa UniFi server: TCP 8080, TCP 8443, TCP 8880, TCP 8843, TCP 22, UDP 3478, TCP 27117(BD)
Desde esta ventana emergente entramos al navegador vía https Llenamos el Wizard(SSID: “su Nombre” Key:’’1234567890”) Y revisamos la interfaz web….. Y desactiva opción de Monitor UPLINK, en settings.
Practica 2 -Instalación de UAPPractica 2 -Instalación de UAP Instalación Física Los UAP funciona con PoE pasivo de 24v excepto el PRO que
trabaja con 48v pasivo o 802.3af. Para lo cual se usa los inyectores PoE que viene con los UAP, o un switch PoE pasivo 24v o 48 dependiendo el UAP.
Se conectaran al router en las puertas LAN(3y4). Con lo cual obtendrán IP, asignada por el DHCP del router. Deberán aparecer automáticamente en el software de
gestión(refrescando la ventana), ya que se trabaja en L2. Procedemos a adoptar y deberán pasar los AP de “pendiente” a
“actualizando” luego “configurando” y finalmente “conectado”
Nota: configurar potencia en 6 dBm, por temas de cercanía a los UAP.
Revisión de Software UNIFIRevisión de Software UNIFI Mapas: Permite cargar planos de google Map o imágenes(solo archivos JPG, PNG,
GIF), esto con el objetivo de poder ubicar a los AP y obtener información grafica de la red.
Estadística: información de AP(SSID), Clientes, Consumos, etc. En tiempo real. Puntos de Acceso: vista y configuración de AP
Los AP deben tener IP FIJA siempre, o reserva por DHCP, para no tener problemas con el registro en el servidor.
User: Vista y configuración de Usuarios inalámbricos Guess: Vista y configuración de Visitas inalámbricas AllClient: vista y configuración de los Usuarios y Visitas
Revisión de Software UNIFIRevisión de Software UNIFI Eventos Reciente: Actividades en los AP(incluye conexiones y desconexiones de
usuarios/Vistas) y servidor, acceso o reinicios. Alertas: AP caídos o desconectados. Configuración: menú principal de Configuración.
Sistema Redes Inalámbricas Control de Visitas Dispositivos bloqueados Administración de “Administradores” Grupo de Usuarios
Administración: BackUP, archivo soporte, actualización.
Practica 3 - Crear limitación de Practica 3 - Crear limitación de throughput por Usuariothroughput por Usuario
En “Users Groups” se pueden crear limitaciones de throughput para los usuarios inalámbricos:Editar el Grupo default y poner nombre: “VIP”, este grupo por default no tiene limitacionesCrear otro grupo: “Usuarios Importantes” y limitar Downlink: 512kbps Uplink: 128kbpsCrear otro grupo: “Usuarios” y limitar Downlink: 256kbps Uplink: 64kbpsCrear otro grupo: “Visitas” y limitar Downlink: 128kbps Uplink: 64kbpsEl motivo es poder aplicar estos perfiles a los SSID para que los usuarios que se conecten, se les aplique esta limitación.Si deseo que un usuario tenga siempre un privilegio por default, se le debe cambiar al usuario su grupo de inicio de “automatic” al Grupo que se desee.
Practica 4 - Seguridad en red WifiPractica 4 - Seguridad en red Wifi
Cambiar red WiFi con SSID: “su nombre” Método siempre recomendado: “WPA-Personal” WPA-MODE: “Both”(recomendado por compatibilidad) Utilizar Clave: números, letras(MAY y MIN) y Símbolos, mínimo 8 caracteres Le asignamos grupo: “Usuarios”
Crear una segunda red WiFi con SSID: “su nombre”-Visita Sin clave Con políticas de visitas “Guest Policy” Se asignara limitación de consumo, seleccionado el grupo: “Visitas”*Se recomienda no trabajar con WEP, ya que es vulnerable. Pero muchas veces se
usa por compatibilidad con dispositivos antiguos.
Seguridad en redes WiFiSeguridad en redes WiFi Opción de Portal Cautivo será solo para red de visitas y/o donde se desea
aumentar la seguridad a la red(por la restricción a Subnets) o para diferencias trafico entre distintos grupos de usuarios. En muchos casos los sistemas Hotspot trabajan con este arquitectura para garantizar la transparencia
de conexión y no tener incompatibilidades en el algoritmo de seguridad.
Desarrollar validación con servidor Radius en WPA-Enterprise, para permitir la integración con redes corporativas, con altos niveles de seguridad.
SSID oculto también es usado para proteger la red WiFi. Recordar siempre que las llaves de seguridad(Claves) son elementos compartidos,
así que fácilmente se puede pasar la clave entre los usuarios y no tener un control de acceso. Para controlar mejor el acceso se recomienda implementar radius server o en redes pequeñas se crea tickets de acceso, por tiempos determinados con portal cautivo, para usuarios eventuales.
Practica 5 – Usuarios y APPractica 5 – Usuarios y AP Verificar acceso Wifi en los AP, conectándose utilizando un dispositivo
móvil. Verificar que los Usuarios WiFi aparezcan en el software de gestión. Etiquetar Usuarios y AP poniéndoles alias, en software UniFi. Haciendo
clic sobre los nombres por default. En AP revisar siempre nivel de retransmisiones, Cantidad de clientes asociados, Uptime,
Conexión ethernet, ajustar la potencia en base a cobertura deseada.
Revisar Opciones en los Usuarios: Reportes, detalles, forzar conexión con un AP en especifico y/o cambiar de grupo de usuarios.
Revisar Opciones en los AP: Detalles, usuarios y configuración.
Práctica 6 - Habilitar HotSpotPráctica 6 - Habilitar HotSpotHabilitar portal Cautivo, Trabajando con opciones de Voucher en “Guest Control”Opciones de autentificación:
o Sin autentificación: solo portal de bienvenida, en esta opción de puede forzar la desconexión cada cierto tiempo, para efectos de propaganda.
o Clave Simple: solo portal de bienvenida y pide una clave general para todos, en esta opción de puede forzar la desconexión cada cierto tiempo, para efectos de propaganda.
o Hostspot, con Voucher, basado en sistema de ticket.o Servidor externo, redirección basada en IP.
Control de Acceso: Opción para limitar accesos a ciertos segmentos IP a las Visitas y solo les permite salida por el gateway.Probar portal de bienvenida con nuestro dispositivo portátil……Ocultar dirección IP servidor, re-direccionamiento DNS: www.unifi.com
Configurar en MK: DNS: www.unifi.com apunto a la IP del servidor UniFi
Practica 7 - Hostpot ManagerPractica 7 - Hostpot Manager Creación de Operadores: Son los que crean los vouchers de acceso para las visitas. Creación de Vouchers:
o Se pueden crear desde 1 a 3000 Vouchers a la vez.o El voucher puede ser para un solo dispositivo o para varios.o El tiempo también es personalizable: minutos, horas, días con nota.o En el registro se amarra la MAC del dispositivo que introduce la clave del
voucher al UniFi Hotspot, por lo tanto no lo pedirá clave hasta que caduque el tiempo asignado.
o Impresión de Vouchers, para facilitar su entrega. Invitados Inalámbricos: Revisión del uso de Vouchers y extensión de tiempo. Prueba: Crear 2 tickets de 2 minutos y probar con dispositivo móvil.* Este sistema funcionara solo si el servidor UniFi esta activo.
Opciones especiales HotSpotOpciones especiales HotSpot Suspender o permitir redes de Visitas en caso de caída del servidor
o Agregar “config.selfrun_guest_mode=off” para que las apague al momento de caída del servidor o “=pass”, para permitirla sin validación en caso de caída del servidor. Esta ultima se ejecuta por default.
Practica 8 - Editar Voucher a ImpresiónPractica 8 - Editar Voucher a Impresión Ir a carpeta UniFi\webapps\ROOT\pages, abrir el archivo “Vouchers” con
block de notas y lo editamos. Reemplazamos el contenido con el texto del archivo: “ticket Spanish”, grabar y
listo. Copiamos la Imagen(Logo) en la carpeta ROOT. Esto lo hacemos con los archivos entregados en la carpeta de taller:
Voucher.
Práctica 9 - Editar portal de HostSpotPráctica 9 - Editar portal de HostSpot
Habilitar personalización de Portal en UniFi Software, en la opción de control de visitas. Marcando “Portal Customization”
Entrar a UniFi\data\portal Abrir el archivo: index.html con block de notas o Editor HTML Editar: Los Términos de uso y cerrar*El archivo Index.html que esta en la carpeta taller cuenta con el cambio a
español del texto mostrado en index.html.
Hacer Pruebas con Dispositivo Móvil, y verificar estado de portal cautivo
Practica 10 – Balanceo de UsuariosPractica 10 – Balanceo de UsuariosNota: esta prueba solo la realizará el entrenador, por necesidad de dispositivos WiFi(portatiles o Móviles), para pruebas.En “systems” habilitar “Load Balancing” y poner 2 clientes por radio.Reconectamos a todos los usuarios de la red para validar prueba.
Lógica:oSe van conectan los usuarios y en caso de haber llegado al limite de balanceo del AP, rebota al usuario para que busque a otro AP y ambos se comunican con el servidor, para que el lleve los conteos y les permita poder hacer el balanceo.
Practica 11 – Wireless UplinkPractica 11 – Wireless Uplink Resetear un UAP a fabrica expulsándolo del software UniFi. Activar la opción de “Uplink Conectivity Monitor” en “systems” Deberá aparecer como modo inalámbrico y le seleccionaremos al cual UAP que
debe conectarse en sus propiedades.
o Si pasa a insolated, debemos tener un problemas con el gateway, en todo caso cambiar la IP del gateway por la del server.
o Solo se puede hacer un salto.o Y solo 04 UAP conectados a un UAP.o Nota: esto solo debe hacerlo el entrenador ya que una vez que inicia un UAP sin
conexión LAN, busca por default a un UAP al cual poderse conectar, par lo cual solo debería haber solo uno con buena señal de conexión.
Práctica 12 - UAP en Red L3Práctica 12 - UAP en Red L3Lab en grupo de 2 personas(ya que necesitamos 2 laptops)oRed local 192.168.88.0/24, Puertos 2 y 3oRed remota 192.168.90.0/24, Puertos 4 y 5
MK: Retirar en interfaces master al Port 4 y 5 MK: Creación de Bridge(agregar puertos 4 y 5) activar ARP MK: Crear IP remota 192.168.90.1/24 a red Remota MK: Crear DCHP a esta red Remota(revisar que default gateway sea
192.168.90.1), revisar que la ruta se haya creado.Conectamos la segunda laptop a la puerta 5, con el software de UniFi cerrado(shutdown)
Usamos la herramienta “discovery” en el otro segmento. O lo hacemos por SSH escribiendo HELP en el UAP para que nos ayude. Nota: para todos los comandos es doble TAB.
Dar en “manage” y reemplazar la palabra “UniFi” por la IP del servidor y dar aplicar.
Con esto deberá aparecer en el software UniFi y continuamos con la instalación tradicional.
Práctica 12 - UAP en Red L3Práctica 12 - UAP en Red L3
Practica 13 - En AWSPractica 13 - En AWS Creación de Cuenta en AWS(http://aws.amazon.com) Habilitar Servicio EC2 Instancias y Crear servidor Virtual Free para un servidor Mensual(1 año)Paso a Paso:o http
://wiki.ubnt.com/UniFi_FAQ#Install_the_controller_in_.22the_cloud.22_--_Amazon_Web_Services_.28AWS.29
o Demo
Practica 14 - Roaming TestPractica 14 - Roaming Test El roaming en los UAP se da gracias a la presencia del servidor UniFi y funcionara
de la siguiente forma, pero cabe resaltar que la decisión la toma el dispositivo móvil.
Un usuario inalámbrico esta conectado al AP1 y de repente se desplaza y el nivel de RSSI baja y se desconecta, automáticamente la tarjeta de red Inalámbrica del usuario buscara la misma red en diferentes frecuencias y encontrara a AP2 con el mismo: SSID, sistema de validación; y se conectara.
Para ese momento el AP1 habrá notificado al server UniFi que el usuario ya no se encuentra conectado y el AP2 notificara la conexión de un nuevo usuario que tendrá la misma MAC que ha dejado el AP1, entonces el server UniFi da instrucción al AP1 de trasladar las sesiones del usuario al AP2, con esto se dará el Roaming, en caso de ser L3 con DHCP, reasignará una nueva IP al usuario inmediatamente(forzandolo con un release y renew).
Practica 15 – Codigos e Inicio Practica 15 – Codigos e Inicio AutomáticoAutomático
Para inicio automático se deberá agregar el inicio del servicio de forma automática con el SO. Debes detener el servidor UniFi Ejecutar una ventana de comandos(cmd), ir a la carpeta UniFi y ejecutar(java
-jar lib\ace.jar installsvc)
Upgrade por SSH de AP http://ip-of-controller:8080/dl/firmware/BZ2/2.3.9.1693/firmware.bin
Practica 16 - Acceso a BDPractica 16 - Acceso a BDAccederemos a la BD para poder obtener más información de estadísticas y poder exportarla.Utilizamos la herramienta: dbMongoVUE(en carpeta compartida)Establecemos una conexión con la BD mongo de nombre “ace”Usando: IP 127.0.0.1:27117Connect to : “all”El resto en blancooPorque no solicita usuario y password, es debido a que para hacer esto debes estar con el PC físicamente y Previamente haberte validado.
VLAN - EjemploVLAN - Ejemplo
Configuración de las VlanConfiguración de las Vlano EL server UniFi y los UAP deberá estar en una VLAN 10 en modo untagged
en los switch.o Las demás Vlan que se deseen trabajar en los UAP deberán ser tagged al
puerto del switch, como: VLANs 20, 30 y 40. Estas vlans no necesitan ser tagged al UniFi server ya que el recibe todos los reportes por la vlan10.
o En la configuración del UniFi solo se deberá especificar las Vlans para el SSID 2(VLAN20), 3(VLAN30) y 4(VLAN40), al primer SSID que usa la Vlan 10 no es necesario especificarla porque ya viene en modo untagged, tanto al AP como al servidor.
• http://wiki.ubnt.com/UniFi_and_switch_VLAN_configuration
TipsTipso Si no hay DHCP en la red para los UAP, se deberán conectar uno por uno los UAP he
ir cambiándoles la IP a través del software, el servidor deberá tener 2 direcciones IP: en el segmento deseado y en el 192.168.1.0/24
o Creador de planos en línea: http://www.smallblueprinter.com/floorplan/floorplan.html
o Si los clientes están inestables(conectan y desconectan)o Puede ser por niveles de energía muy bajos. //Aumentar Potencia de UAP o poner más
UAPo Puede ser por muchos AP en la zona con niveles de energía muy altos.//Bajar potencia
de UAP y en caso de tener dispositivos fijos inalámbricos, forzarlos en “debug”a un AP.o Puede ser que no son 100% compatibles con el método se seguridad utilizado. //Utilizar
método sin seguridad para descartar este problema.
QoS (WMM)QoS (WMM)Unifi trabaja con DSCP o COS, para la priorización de los paquetes en los AP, a partir de la versión 2.3.6 el DSCP 46 se considera VO, de ahí el marcado se respeta bajo la siguiente tabla.
802.1p Class of Service(COS) TOS Range DSCP Range WME Category0 - Best Effort 0x00-0x1f 0-7 Best Effort1 - Background 0x20-0x3f 8-15 Background2 - Spare 0x40-0x5f 16-23 Background3 - Excellent Effort 0x60-0x7f 24-31 Best Effort4 - Controlled Load 0x80-0x9f 32-39 Video5 - Video (<100ms latency) 0xa0-0xbf 40-47 Video6 - Voice (<10ms latency) 0xa0-0xbf 48-55 Voice7 - Network Control 0xe0-0xff 56-63 Voice
Data Rates 802.11 g/aData Rates 802.11 g/a
Data Rates 802.11nData Rates 802.11nMCS
ÍndiceCadenas
tipo de Modulación
Codingrate
Data rate (Mbit/s)20 MHz channel 40 MHz channel
800 ns GI 400 ns GI 800 ns GI 400 ns GI
0 1 BPSK 1/2 6.50 7.20 13.50 15.00
1 1 QPSK 1/2 13.00 14.40 27.00 30.00
2 1 QPSK 3/4 19.50 21.70 40.50 45.00
3 1 16-QAM 1/2 26.00 28.90 54.00 60.00
4 1 16-QAM 3/4 39.00 43.30 81.00 90.00
5 1 64-QAM 2/3 52.00 57.80 108.00 120.00
6 1 64-QAM 3/4 58.50 65.00 121.50 135.00
7 1 64-QAM 5/6 65.00 72.20 135.00 150.00
8 2 BPSK 1/2 13.00 14.40 27.00 30.00
9 2 QPSK 1/2 26.00 28.90 54.00 60.00
10 2 QPSK 3/4 39.00 43.30 81.00 90.00
11 2 16-QAM 1/2 52.00 57.80 108.00 120.00
12 2 16-QAM 3/4 78.00 86.70 162.00 180.0013 2 64-QAM 2/3 104.00 115.60 216.00 240.0014 2 64-QAM 3/4 117.00 130.00 243.00 270.0015 2 64-QAM 5/6 130.00 144.40 270.00 300.00
Data Rates 802.11acData Rates 802.11acTheoretical throughput for single Spatial Stream (in Mb/s)
MCSindex
Modulation
type
Codingrate
20 MHz channels 40 MHz channels 80 MHz channels 160 MHz channels
800 ns GI 400 ns GI 800 ns GI 400 ns GI 800 ns GI 400 ns GI 800 ns GI 400 ns GI
0 BPSK 1/2 6.5 7.2 13.5 15 29.3 32.5 58.5 651 QPSK 1/2 13 14.4 27 30 58.5 65 117 1302 QPSK 3/4 19.5 21.7 40.5 45 87.8 97.5 175.5 195
3 16-QAM 1/2 26 28.9 54 60 117 130 234 260
4 16-QAM 3/4 39 43.3 81 90 175.5 195 351 390
5 64-QAM 2/3 52 57.8 108 120 234 260 468 520
6 64-QAM 3/4 58.5 65 121.5 135 263.3 292.5 526.5 585
7 64-QAM 5/6 65 72.2 135 150 292.5 325 585 650
8 256-QAM 3/4 78 86.7 162 180 351 390 702 780
9 256-QAM 5/6 N/A N/A 180 200 390 433.3 780 866.7
*En sola polaridad
Features 802.11acFeatures 802.11acNew technologies•Extended channel binding
– Mandatory 80 MHz channel bandwidth for STAs (vs. 40 MHz maximum in 802.11n)•Multi-user MIMO (MU-MIMO)
– Multiple STAs, each with one or more antennas, transmit or receive independent data streams simultaneously• “Space Division Multiple Access” (SDMA): streams not separated by frequency, but instead resolved spatially, analogous to 11n-style
MIMO– Downlink MU-MIMO (one transmitting device, multiple receiving devices) included as an optional mode
•Modulation– 256-QAM, rate 3/4 and 5/6, added as optional modes (vs. 64-QAM, rate 5/6 maximum in 802.11n)
•Other elements/features– Beamforming with standardized sounding and feedback for compatibility between vendors (non-standard in 802.11n made it
hard for beamforming to work effectively between different vendor products)– MAC modifications (mostly to support above changes)– Coexistence mechanisms for 20/40/80/160 MHz channels, 11ac and 11a/n devices
Gracias!!!Gracias!!!Ubiquiti Networks
“Futuro de Redes Inalámbricas”
Contacto en Perú:Luis Ortega
Country ManagerE-mail: [email protected]
Website: www.ubnt.com