Taller UniFiTaller UniFiRed Wifi - UnificadaRed Wifi - Unificada

Comienza con UNO…. escálalo a MILESComienza con UNO…. escálalo a MILES

AgendaAgendaContenido•Presentación de Unifi

– Solución Unifi– Tecnologia– Productos– Diseño de una red Unifi

•Laboratorio(2 UAP y 1 RB750)– Instalación sobre un servidor Windows– Construcción de una red básica UniFi(L2)– Detalles de software de gestión:

• General• Red Inalámbrica• Gestión de AP• Gestión de usuarios• Portal Cautivo: Configuración y edición de interfaces Web

– Construcción de una red avanzada UniFi(L3)-Diferentes segmentos de los AP– Configuración de servidor en Amazon(AWS)– Configuración de UniFi con VLANs y Múltiple SSID– Revisión de detalles históricos– Accesos a base de datos de UniFi

Access Point gestionables…. Un nuevo enfoque FÁCIL

INSTALACIÓNGESTION CENTRALIZADA

ESCALABLES

PUNTO DE ACCESOSPOTENTES

SOLUCIONES DE RED INALAMBRICA SOLUCIONES DE RED INALAMBRICA UNIFICAUNIFICA

PARA INTERIORES Y EXTERIORES

SOLUCIONSOLUCIONFácil

Configuración de Equipos

Supervisor de rendimientos y

Gestor de Usuarios

Planos para ubicación de

Equipos*Sin Licencia, Sin Hardware adicional

AdministradorAdministrador

POR QUE ?POR QUE ? Sistema Inalámbrico Unificado de Nivel Corporativo. Sin limitación en crecimiento de Puntos de Acceso ni

Usuarios ni administradores. Solución desarrollada por “Ubiquiti Networks”. Portafolio HW amplio y constante desarrollo sin costo. Apostamos por Gestión y Administración a través de

Software evitando comprar hardware innecesarios, y poder proponer soluciones costo/beneficio a los clientes, permitiéndoles tener redes extensas y de tecnología avanzada Inalámbrica.

Cumple con protocolos de redes Corporativas. Certificado Wi-fi.org Certification ID: WFA9602

VERTICAL DE NEGOCIOSVERTICAL DE NEGOCIOS Universidades/Campus Colegios Industria/Almacenes/Fabricas Café Internet/Restaurantes Hospedaje/Condominios Hoteles Empresas Corporativas Proyectos de desarrollo Urbano Club’s campestres

DETALLES DEL SOFTWAREDETALLES DEL SOFTWARE Permite ubicar los Puntos de Acceso en planos, para una mejor

administración o usando Google Maps, en caso de ser a gran escala. Genera reportes de Usuarios y Puntos de Acceso. Genera reporte de consumo en trafico y cantidad de clientes conectados, de

la red inalámbrica en las últimas: 24 horas o 30 Días. Permite administrar los SSID y claves de los Puntos de Acceso de forma

centralizada, así como restricciones. Permite visualizar y administrar a los Usuarios y Puntos de Acceso en una

sola pantalla, con un sistema Web y funcional. Permite actualización centralizada de los Puntos de Acceso.

CARACTERÍSTICAS DE SOFTWARECARACTERÍSTICAS DE SOFTWARE Reducción de costos de instalación por ser un software multiplataforma. UniFi puede ser instalado en Windows, Mac o Linux, sin requerir gran

capacidad de hardware.

Puede operar en servidor Físico o Virtual. Trabaja bajo arquitectura Cliente/Servidor a nivel Web. Puede ser instalado en el Cliente, NOC o Clould(AWS).

NOC o CLOULDNOC o CLOULD

Central de Gestion de redes UniFi de las Empresas, en

un NOC de soporte y Monitoreo

Solución de Gestión de redes UniFi en la Nube

Clientes con UNIFI

CARACTERÍSTICAS AVANZADAS DEL CARACTERÍSTICAS AVANZADAS DEL SOFTWARESOFTWARE Permite Roaming a los usuarios al momento de desplazarse en la red

Inalámbrica, incluso en segmentos diferentes de red. Permite creación de portal Hostspot para Invitados. Permite crear un acceso web para los operadores del HotSpot, así ellos

podrán crear tickets a los usuarios, sin tener acceso a la parte administrativa del sistema Unificado inalámbrico.

Permite balanceo de usuarios inalámbricos.

HOTSPOT COSTUMIZABLEHOTSPOT COSTUMIZABLE El Portal de validación para los invitados o vistas, es editable, permitiendo poder

cambiar toda la mascara, notas, idioma, logos, etc. Permite generar accesos fácilmente al visitante en un solo click, con control de

Tiempo y ID; creando desde 1 solo acceso hasta 3000 a la vez. Convirtiéndose en la

herramienta ideal para Hoteles y/o Restaurantes.

Limitación flexible en Tiempo, por minutos, horas y días.

ACCESO HOTSPOTACCESO HOTSPOT Acceso a teléfonos Inteligentes y Tablets

Usuario Ingresa su Código y listo. Solo tiene que validarse una Única vez.

Acceso a Laptop Simplemente fácil.*Amarra la Mac del dispositivoal usuario.

Seguridad en la RedSeguridad en la Red Clave de acceso: WEP/WPA/WPA2(AES/TKIP)/802.1x(Radius) Bloqueo por MAC SSID Oculto Portal Cautivo de Validación(Para red de invitados)

Solo Mensaje de Bienvenida Mensaje de Bienvenida con Clave General Mensaje de Bienvenida con Código Temporal Función de Firewall de seguridad, para evitar acceso de visitas a la red interna.

Segmentación por VLAN, en los SSID

Red de Visitas en Red de Visitas en

ServidoresRed EthernetSSID: Red Ethernet

SSID: Red Visitas

Acceso Total a Red Ethernet

Acceso Solo a Internet

WIRELESS UP LINKWIRELESS UP LINK Permite tener Puntos de Acceso

conectados Inalámbricamente a otro Punto de Acceso cableado, permitiendo extender la red inalámbrica donde el cable de red no puede llegar.

Crea topología automáticamente de los Puntos de Acceso conectados de forma inalámbrica en el software, para facilitar la gestión.

RATE LIMITRATE LIMIT Permite aplicar restricciones de

trafico IP (Subida y Bajada) a los usuarios de que accedan a un SSID.

Optimizando el recuro de la red disponible sin necesidad de agregar ningún hardware controlador adicional.

MODOS DE INSTALACIÓN INDOORMODOS DE INSTALACIÓN INDOORMontaje de pared Montaje de Techo

Montaje de Techo

Montaje de Pared

UAP y UAP-LRUAP y UAP-LR Soporte de 04 SSID con VLANS Soporta + de 100 Clientes por equipo Soporta QoS para Voz y Video Segmentación y control de trafico de invitados

Incluye Inyector Poe 24v – 0.5A

Tripack o Pack Simple

Características UAP UAP-LR

Potencia(TX) 20dBm 27dBm

Sensibilidad(RX) -92dBm -96dBm

Antenas 2 2

Ancho de Canal 20/40Mhz 20/40Mhz

MIMO 2x2 2x2

300Mbps

UAP-PROUAP-PRO WiFi dual en 2.4Ghz y 5 Ghz simultáneamente. Soporte de 2 puertas GE con POE 802.3af Segmentación y control de trafico de invitados Soporta 802.1Q WMM para Voz y Video Seguro para instalación 8 SSID, 4 en 2,4Ghz y 4 en 5Ghz

Incluye Inyector Poe 48v – 1A

Tripack o Pack SimpleCaracterísticas UAP-PRO

Potencia(TX) 30dBm 2.4Ghz22dBm 5Ghz

Sensibilidad(RX) -96dBm

Antenas 03 2.4Ghz, 02 5Ghz

Ancho de Canal 20/40Mhz

MIMO 2x2 y 3x3 300Mbps (MIMO 2x2)

450Mbps(MIMO 3x3)

PICOM2HPPICOM2HP Soporte de 04 SSID con VLANS Soporta + de 100 Clientes por equipo Soporta QoS para Voz y Video Segmentación y control de trafico de invitados

Incluye Inyector Poe 24v – 0.5A

Características PICOM2 HP

Potencia(TX) 28dBm

Sensibilidad(RX) -96dBm

Antenas 1

Ancho de Canal 40Mhz

MIMO NO(SISO)

150Mbps

UAP-OUTDOOR y UAP-OUTDOOR5UAP-OUTDOOR y UAP-OUTDOOR5 Soporte de 04 SSID con VLANS Soporta + de 100 Clientes por equipo Soporta QoS para Voz y Video Incluye 2 Puertos Ethernet, con soporte POE. Segmentación y control de trafico de invitados

Incluye Inyector Poe 24v – 1A. Con lo cual soporta Poe

Passthrougth para otro dispositivo de poe Pasivo

Características UAP OutDoor UAP OutDoor5

Potencia(TX) 27dBm(2.4Ghz) 27dBm(5Ghz)

Sensibilidad(RX) -96dBm -96dBm

Antenas 2 2

Ancho de Canal 20/40Mhz 20/40Mhz

MIMO 2x2 2x2300Mbps

ANTENAS OPCIONALES “OUTDOOR”ANTENAS OPCIONALES “OUTDOOR”Modelos Frecuencia Ganancia Ángulo

AM-2G-15 2.4Ghz 15dBi 120°

AM-2G-16 2.4Ghz 16dBi 90°

AMO-2G10 2.4Ghz 10dBi 360°

AMO-2G13 2.4Ghz 13dBi 360°

Con antenas originales Omnidireccional 6 dBi

+ +

UAP OUTDOOR + OMNIDORECCIONAL

UAP OUTDOOR + SECTORIAL

UAP OUTDOOR

Modelos Frecuencia Ganancia Ángulo

AM-5G-16 5Ghz 16dBi 120°

AM-5G-17 5Ghz 17dBi 90°

AM-5G-19 5Ghz 19dBi 120°

AM-5G-20 5Ghz 20dBi 90°

AMO-5G10 5Ghz 10dBi 360°

AMO-5G13 5Ghz 13dBi 360°

UAP-OUTDOOR 2.4Ghz

UAP-OUTDOOR5 5Ghz

Soluciones en ExterioresSoluciones en Exteriores Solución de acceso para diversos

tipos de requerimientos Inalámbricos WiFi en exteriores.

Utilizados en: Clubs Universidades Colegios Almacenes Fabricas Condominios Playas Etc….

INSTANT 802.3af INSTANT 802.3af Accesorio que permite energizar a los UAP/UAP-LR/UAP-OUTDOOR o PICOM2,

con un switch de tecnología 802.3af PoE 48V. El cable de red podrá llegar a su máxima distancia de 100 metros al usar 802.3af. Este accesorio se instálala antes del Punto de Acceso, proveyendo al equipo de

18V contantes y añadiendo protección ESD de hasta 15kV. Este es un accesorio opcional, ya que el equipo viene con inyector PoE de 24v en

Arquitectura PoE Pasiva.

IN-DOOR

OUT-DOOR

Accesorios

Casos de ÉxitoCasos de Éxito Royal Military Academy(Londres) link

320 UAP 1200 Usuarios(locales) 3TB de descarga mensuales

Hotel Estelar (Perú) link 72 UAP 20 UAP-LR

Hotel Continental (Perú) 16 UAP

Metropolitano(Perú) 30 UAP 20 PICOm2HP 40 OUTDOOR 45GB de descarga por día

Ministerio de Justicia(Perú) Aceros Arequipa(Peru)

45 UAP, 40 UAP-OUTDOOR(3 SEDES)

Casos de ÉxitoCasos de Éxito

Más informaciónMás información

• http://ubnt.com/downloads/guides/UniFi/UniFi_AP_AP-LR_User_Guide.pdf

• http://ubnt.com/downloads/guides/UniFi/UniFi_AP_QSG.pdf• http://wiki.ubnt.com/UniFi_FAQ• http://www.ubnt.com/unifi

Próximas MejorasPróximas MejorasVersión 3.0.0 (para Abril 2013), ya disponible en Beta.•Administración de Múltiples sitios•Detección de AP Rogue•Múltiples administradores y de solo lectura•Más detalle de información de usuarios y administración sobre el mismo.•Mínimo RSSI, para usuarios•Voip•Agrupamiento de AP’s•Soporte de SNMP Básico•Mas opciones de generación de vouchers, en administración Hotspot y en la customización

Diseño de un red InalámbricaDiseño de un red InalámbricaEs el problemas más grande de las redes WiFi…..Es causado por:oInterferencias: Otras redes WiFi y ruidos de RF en el entorno….oMal diseño: Muchos o Pocos AP’s, ubicaciones de AP’s, networking congestionado y sin capacidad de crecimiento….oMala instalación: Cableado no certificado para PoE, ubicación no estratégica….Puntos a considerar en un diseño:oTodo AP tiene limitaciones de 2 Tipos: Cobertura y Concurrencia de usuarios.En un diseño de Interiores o Exteriores estos 2 factores, se deben tener en cuenta. oTodo objeto entre el AP y el Usuario atenúa o reflecta la señal.Esto generara la perdida de energía, lo que se refleja en retransmisiones y perdida de capacidad de rendimiento.

Principio de Red Inalámbrica de accesoPrincipio de Red Inalámbrica de acceso

La comunicación en una red Inalámbrica se da en 2 fases: Sensibilidad -65dBmPotencia 8 dBm

Sensibilidad -85 dBmPotencia 13 dBm

Comunicación de Ida: que es TX del AP y RX del Dispositivo

Comunicación de Vuelta: que es RX del AP y TX del Dispositivo

El problema se puede da cuando el dispositivo cliente se aleja mucho del AP y no cuenta con la capacidad de RX y de TX, esto es muy frecuente en los Smartphone.

Puntos a Considerar en un DiseñoPuntos a Considerar en un DiseñoRecomendaciones para tener un red WiFi eficiente:Concurrencia: Evaluar cantidad de usuarios: recomendando 30 máx. por AP(dependiendo el trafico por usuario), pero menor cantidad de usuarios por AP siempre darán mejor desempeño en throughput y latencia.Cobertura: No se debe trabajar con exceso la cobertura, si extendemos mucho la cobertura de un AP, un usuario conectado muy lejos dará como resultado un bajo nivel de señal, lo cual forzara al AP a bajar la modulación y esto generará bajo throughput o caída del AP con todos los usuarios conectados a ese AP(en caso de usar 802.11n). Celdas pequeñas siempre darán mejor resultado.Frecuencias: Utilizar canales que no se traslapen(CH01, CH6, CH11(20Mhz) o CH3 y CH9(40Mhz)), pero lo más importante es que los AP de la misma frecuencia no se vean entre ellos.

Puntos a Considerar en un DiseñoPuntos a Considerar en un Diseño Plan de Frecuencias: evitar traslape de

señales entre AP’s, en un mismo canal. Ubicación estratégica: Lo más cerca posible

de la mayoría de usuarios; es lo mejor. Antenas apropiadas: en caso de necesitar

más cobertura(revisar diseño de lóbulos), solo para UAP-Outdoor.

Potencia: La potencia solo asegura el trafico en un solo sentido(TX), pero no la recepción, por eso los UAP mejoran la señal de recepción conforme son más potentes.

CH01

CH06

CH11

Pruebas de CoberturaPruebas de CoberturaSiempre es recomendado utilizar herramientas de software o analizador de espectros para verificar los niveles de señal de los AP: esto permitirá definir Cobertura e Interferencias(WiFi o RF) en una prueba de campo(las pruebas de campo son el mejor diseño para dimensionar cantidad de AP’s en una red WiFi, así como para evaluar la cobertura y capacidad de throughput).Ejemplo•Herramientas para PC: Inssider

– Debe desarrollarse niveles de señal por encima de -60dbm con el AP en las zonas de cobertura, para garantizar la máxima capacidad de desempeño. -70dBm se considera bajo para un buen rendimiento y -80dBm dará caídas de conexión.

– Verificar que en el sitio del AP tenga una diferencia mínima de 50dBm estando al costado de el, comparado a otro AP en la misma frecuencia.

– Desarrollar más de -40dBm en un cliente inalámbrico se considera ruidoso.

Software UniFiSoftware UniFi El software es compatible con SO: WIN(Server, 7, Vista, XP), MAC y LINUX. Debe ser siempre instalado en una plataforma de 64bits, debido al

crecimiento de la BD(dbMongo). Con 4GB de RAM mínimo(libre). Debe contar con Java la ultima version y de preferencia no ser instalados

con otro software de BD, debido a conflictos que se puede dar. Módulos:

– Software de gestión UNIFI(BD y Server).– Acceso WEB para administración(con cualquier navegador Web),

necesita flash para poder funcionar en el navegador.– Unifi-discovery: Herramienta de administración: Identificación de UAP

en capa 2, re-direccionamiento a capa 3, reset.

Puntos de Acceso(UAP)Puntos de Acceso(UAP)Lógica de FuncionamientoLos UAP son AP que siempre trabajan con su software de gestión, ya que de el reciben sus: instrucciones y reportan: funcionamiento y estadísticas. El roaming solo se puede realizar si están conectados al servidor(UniFi) y este activo.Los UAP no cuentan con interface web, pero si se pueden gestionar por comandos, en caso tengamos problemas(SSH:22).Los UAP vienen configurados con la IP 192.168.1.20/24 y con opción de cliente DHCP.Los UAP emiten un broadcast en capa2 para que su servidor Unifi que esta en el mismo segmento de red los pueda ver, este broadcast solo lo hacen cuando están en configuración de fabrica o no están conectados al servidor(error).Con esto el UAP es visto por el servidor, el administrador autoriza al servidor para tomar control del UAP y lo configura y/o actualiza(por default).

Parpadeos Led’sParpadeos Led’sFlash de Led de UAP (UAP,UAP-LR,UAP-OUTDOOR/UAP-PRO)Parpadeo Ambar/Blanco: Inicializando UAPAmbar/Blanco Continuo: En configuración de fabrica, esperando administración.Alternado de Ambar/Verde o Banco/Azul: Indica que el AP esta en uso(actualización de firmware), no desconectar.Parpadeo de Verde/Azul rápido: para indicar su posición(se habilita por Web).Verde/Azul Continuo: Correctamente operativo y en producción.Verde/Azul con ocasional parpadeo: en estado isolated(Desactiva las redes Inalámbricas)

Flaseo Ambar/Blanco rápido: Falla física de energía(Corto o daño físico a la interfaz lan)

Construcción de la redConstrucción de la red

WAN: Interfaz 1 LAN: Interfaz 3

LAN: Interfaz 4LAN: Interfaz 2

DHCP CLIENTE

RB:750Red: 192.168.88.0/24IP:192.168.88.1

Practica 1 – Instalación SoftwarePractica 1 – Instalación Software Instalar software Unifi e inicializar.(Necesitaran Java y flash en el navegador) Revisar que este operativo, verificando que la ventana emergente indique

“Started”(en caso de tener problemas de inicialización, puede ser que uno de los puertos tenga problemas de acceso, esto se corrige cambiando los puertos en el archivo: C:\Users\account\Ubiquiti UniFi\data\System)

Puertos que usa UniFi server: TCP 8080, TCP 8443, TCP 8880, TCP 8843, TCP 22, UDP 3478, TCP 27117(BD)

Desde esta ventana emergente entramos al navegador vía https Llenamos el Wizard(SSID: “su Nombre” Key:’’1234567890”) Y revisamos la interfaz web….. Y desactiva opción de Monitor UPLINK, en settings.

Practica 2 -Instalación de UAPPractica 2 -Instalación de UAP Instalación Física Los UAP funciona con PoE pasivo de 24v excepto el PRO que

trabaja con 48v pasivo o 802.3af. Para lo cual se usa los inyectores PoE que viene con los UAP, o un switch PoE pasivo 24v o 48 dependiendo el UAP.

Se conectaran al router en las puertas LAN(3y4). Con lo cual obtendrán IP, asignada por el DHCP del router. Deberán aparecer automáticamente en el software de

gestión(refrescando la ventana), ya que se trabaja en L2. Procedemos a adoptar y deberán pasar los AP de “pendiente” a

“actualizando” luego “configurando” y finalmente “conectado”

Nota: configurar potencia en 6 dBm, por temas de cercanía a los UAP.

Revisión de Software UNIFIRevisión de Software UNIFI Mapas: Permite cargar planos de google Map o imágenes(solo archivos JPG, PNG,

GIF), esto con el objetivo de poder ubicar a los AP y obtener información grafica de la red.

Estadística: información de AP(SSID), Clientes, Consumos, etc. En tiempo real. Puntos de Acceso: vista y configuración de AP

Los AP deben tener IP FIJA siempre, o reserva por DHCP, para no tener problemas con el registro en el servidor.

User: Vista y configuración de Usuarios inalámbricos Guess: Vista y configuración de Visitas inalámbricas AllClient: vista y configuración de los Usuarios y Visitas

Revisión de Software UNIFIRevisión de Software UNIFI Eventos Reciente: Actividades en los AP(incluye conexiones y desconexiones de

usuarios/Vistas) y servidor, acceso o reinicios. Alertas: AP caídos o desconectados. Configuración: menú principal de Configuración.

Sistema Redes Inalámbricas Control de Visitas Dispositivos bloqueados Administración de “Administradores” Grupo de Usuarios

Administración: BackUP, archivo soporte, actualización.

Practica 3 - Crear limitación de Practica 3 - Crear limitación de throughput por Usuariothroughput por Usuario

En “Users Groups” se pueden crear limitaciones de throughput para los usuarios inalámbricos:Editar el Grupo default y poner nombre: “VIP”, este grupo por default no tiene limitacionesCrear otro grupo: “Usuarios Importantes” y limitar Downlink: 512kbps Uplink: 128kbpsCrear otro grupo: “Usuarios” y limitar Downlink: 256kbps Uplink: 64kbpsCrear otro grupo: “Visitas” y limitar Downlink: 128kbps Uplink: 64kbpsEl motivo es poder aplicar estos perfiles a los SSID para que los usuarios que se conecten, se les aplique esta limitación.Si deseo que un usuario tenga siempre un privilegio por default, se le debe cambiar al usuario su grupo de inicio de “automatic” al Grupo que se desee.

Practica 4 - Seguridad en red WifiPractica 4 - Seguridad en red Wifi

Cambiar red WiFi con SSID: “su nombre” Método siempre recomendado: “WPA-Personal” WPA-MODE: “Both”(recomendado por compatibilidad) Utilizar Clave: números, letras(MAY y MIN) y Símbolos, mínimo 8 caracteres Le asignamos grupo: “Usuarios”

Crear una segunda red WiFi con SSID: “su nombre”-Visita Sin clave Con políticas de visitas “Guest Policy” Se asignara limitación de consumo, seleccionado el grupo: “Visitas”*Se recomienda no trabajar con WEP, ya que es vulnerable. Pero muchas veces se

usa por compatibilidad con dispositivos antiguos.

Seguridad en redes WiFiSeguridad en redes WiFi Opción de Portal Cautivo será solo para red de visitas y/o donde se desea

aumentar la seguridad a la red(por la restricción a Subnets) o para diferencias trafico entre distintos grupos de usuarios. En muchos casos los sistemas Hotspot trabajan con este arquitectura para garantizar la transparencia

de conexión y no tener incompatibilidades en el algoritmo de seguridad.

Desarrollar validación con servidor Radius en WPA-Enterprise, para permitir la integración con redes corporativas, con altos niveles de seguridad.

SSID oculto también es usado para proteger la red WiFi. Recordar siempre que las llaves de seguridad(Claves) son elementos compartidos,

así que fácilmente se puede pasar la clave entre los usuarios y no tener un control de acceso. Para controlar mejor el acceso se recomienda implementar radius server o en redes pequeñas se crea tickets de acceso, por tiempos determinados con portal cautivo, para usuarios eventuales.

Practica 5 – Usuarios y APPractica 5 – Usuarios y AP Verificar acceso Wifi en los AP, conectándose utilizando un dispositivo

móvil. Verificar que los Usuarios WiFi aparezcan en el software de gestión. Etiquetar Usuarios y AP poniéndoles alias, en software UniFi. Haciendo

clic sobre los nombres por default. En AP revisar siempre nivel de retransmisiones, Cantidad de clientes asociados, Uptime,

Conexión ethernet, ajustar la potencia en base a cobertura deseada.

Revisar Opciones en los Usuarios: Reportes, detalles, forzar conexión con un AP en especifico y/o cambiar de grupo de usuarios.

Revisar Opciones en los AP: Detalles, usuarios y configuración.

Práctica 6 - Habilitar HotSpotPráctica 6 - Habilitar HotSpotHabilitar portal Cautivo, Trabajando con opciones de Voucher en “Guest Control”Opciones de autentificación:

o Sin autentificación: solo portal de bienvenida, en esta opción de puede forzar la desconexión cada cierto tiempo, para efectos de propaganda.

o Clave Simple: solo portal de bienvenida y pide una clave general para todos, en esta opción de puede forzar la desconexión cada cierto tiempo, para efectos de propaganda.

o Hostspot, con Voucher, basado en sistema de ticket.o Servidor externo, redirección basada en IP.

Control de Acceso: Opción para limitar accesos a ciertos segmentos IP a las Visitas y solo les permite salida por el gateway.Probar portal de bienvenida con nuestro dispositivo portátil……Ocultar dirección IP servidor, re-direccionamiento DNS: www.unifi.com

Configurar en MK: DNS: www.unifi.com apunto a la IP del servidor UniFi

Practica 7 - Hostpot ManagerPractica 7 - Hostpot Manager Creación de Operadores: Son los que crean los vouchers de acceso para las visitas. Creación de Vouchers:

o Se pueden crear desde 1 a 3000 Vouchers a la vez.o El voucher puede ser para un solo dispositivo o para varios.o El tiempo también es personalizable: minutos, horas, días con nota.o En el registro se amarra la MAC del dispositivo que introduce la clave del

voucher al UniFi Hotspot, por lo tanto no lo pedirá clave hasta que caduque el tiempo asignado.

o Impresión de Vouchers, para facilitar su entrega. Invitados Inalámbricos: Revisión del uso de Vouchers y extensión de tiempo. Prueba: Crear 2 tickets de 2 minutos y probar con dispositivo móvil.* Este sistema funcionara solo si el servidor UniFi esta activo.

Opciones especiales HotSpotOpciones especiales HotSpot Suspender o permitir redes de Visitas en caso de caída del servidor

o Agregar “config.selfrun_guest_mode=off” para que las apague al momento de caída del servidor o “=pass”, para permitirla sin validación en caso de caída del servidor. Esta ultima se ejecuta por default.

Practica 8 - Editar Voucher a ImpresiónPractica 8 - Editar Voucher a Impresión Ir a carpeta UniFi\webapps\ROOT\pages, abrir el archivo “Vouchers” con

block de notas y lo editamos. Reemplazamos el contenido con el texto del archivo: “ticket Spanish”, grabar y

listo. Copiamos la Imagen(Logo) en la carpeta ROOT. Esto lo hacemos con los archivos entregados en la carpeta de taller:

Voucher.

Práctica 9 - Editar portal de HostSpotPráctica 9 - Editar portal de HostSpot

Habilitar personalización de Portal en UniFi Software, en la opción de control de visitas. Marcando “Portal Customization”

Entrar a UniFi\data\portal Abrir el archivo: index.html con block de notas o Editor HTML Editar: Los Términos de uso y cerrar*El archivo Index.html que esta en la carpeta taller cuenta con el cambio a

español del texto mostrado en index.html.

Hacer Pruebas con Dispositivo Móvil, y verificar estado de portal cautivo

Practica 10 – Balanceo de UsuariosPractica 10 – Balanceo de UsuariosNota: esta prueba solo la realizará el entrenador, por necesidad de dispositivos WiFi(portatiles o Móviles), para pruebas.En “systems” habilitar “Load Balancing” y poner 2 clientes por radio.Reconectamos a todos los usuarios de la red para validar prueba.

Lógica:oSe van conectan los usuarios y en caso de haber llegado al limite de balanceo del AP, rebota al usuario para que busque a otro AP y ambos se comunican con el servidor, para que el lleve los conteos y les permita poder hacer el balanceo.

Practica 11 – Wireless UplinkPractica 11 – Wireless Uplink Resetear un UAP a fabrica expulsándolo del software UniFi. Activar la opción de “Uplink Conectivity Monitor” en “systems” Deberá aparecer como modo inalámbrico y le seleccionaremos al cual UAP que

debe conectarse en sus propiedades.

o Si pasa a insolated, debemos tener un problemas con el gateway, en todo caso cambiar la IP del gateway por la del server.

o Solo se puede hacer un salto.o Y solo 04 UAP conectados a un UAP.o Nota: esto solo debe hacerlo el entrenador ya que una vez que inicia un UAP sin

conexión LAN, busca por default a un UAP al cual poderse conectar, par lo cual solo debería haber solo uno con buena señal de conexión.

Práctica 12 - UAP en Red L3Práctica 12 - UAP en Red L3Lab en grupo de 2 personas(ya que necesitamos 2 laptops)oRed local 192.168.88.0/24, Puertos 2 y 3oRed remota 192.168.90.0/24, Puertos 4 y 5

MK: Retirar en interfaces master al Port 4 y 5 MK: Creación de Bridge(agregar puertos 4 y 5) activar ARP MK: Crear IP remota 192.168.90.1/24 a red Remota MK: Crear DCHP a esta red Remota(revisar que default gateway sea

192.168.90.1), revisar que la ruta se haya creado.Conectamos la segunda laptop a la puerta 5, con el software de UniFi cerrado(shutdown)

Usamos la herramienta “discovery” en el otro segmento. O lo hacemos por SSH escribiendo HELP en el UAP para que nos ayude. Nota: para todos los comandos es doble TAB.

Dar en “manage” y reemplazar la palabra “UniFi” por la IP del servidor y dar aplicar.

Con esto deberá aparecer en el software UniFi y continuamos con la instalación tradicional.

Práctica 12 - UAP en Red L3Práctica 12 - UAP en Red L3

Practica 13 - En AWSPractica 13 - En AWS Creación de Cuenta en AWS(http://aws.amazon.com) Habilitar Servicio EC2 Instancias y Crear servidor Virtual Free para un servidor Mensual(1 año)Paso a Paso:o http

://wiki.ubnt.com/UniFi_FAQ#Install_the_controller_in_.22the_cloud.22_--_Amazon_Web_Services_.28AWS.29

o Demo

Practica 14 - Roaming TestPractica 14 - Roaming Test El roaming en los UAP se da gracias a la presencia del servidor UniFi y funcionara

de la siguiente forma, pero cabe resaltar que la decisión la toma el dispositivo móvil.

Un usuario inalámbrico esta conectado al AP1 y de repente se desplaza y el nivel de RSSI baja y se desconecta, automáticamente la tarjeta de red Inalámbrica del usuario buscara la misma red en diferentes frecuencias y encontrara a AP2 con el mismo: SSID, sistema de validación; y se conectara.

Para ese momento el AP1 habrá notificado al server UniFi que el usuario ya no se encuentra conectado y el AP2 notificara la conexión de un nuevo usuario que tendrá la misma MAC que ha dejado el AP1, entonces el server UniFi da instrucción al AP1 de trasladar las sesiones del usuario al AP2, con esto se dará el Roaming, en caso de ser L3 con DHCP, reasignará una nueva IP al usuario inmediatamente(forzandolo con un release y renew).

Practica 15 – Codigos e Inicio Practica 15 – Codigos e Inicio AutomáticoAutomático

Para inicio automático se deberá agregar el inicio del servicio de forma automática con el SO. Debes detener el servidor UniFi Ejecutar una ventana de comandos(cmd), ir a la carpeta UniFi y ejecutar(java

-jar lib\ace.jar installsvc)

Upgrade por SSH de AP http://ip-of-controller:8080/dl/firmware/BZ2/2.3.9.1693/firmware.bin

Practica 16 - Acceso a BDPractica 16 - Acceso a BDAccederemos a la BD para poder obtener más información de estadísticas y poder exportarla.Utilizamos la herramienta: dbMongoVUE(en carpeta compartida)Establecemos una conexión con la BD mongo de nombre “ace”Usando: IP 127.0.0.1:27117Connect to : “all”El resto en blancooPorque no solicita usuario y password, es debido a que para hacer esto debes estar con el PC físicamente y Previamente haberte validado.

VLAN - EjemploVLAN - Ejemplo

Configuración de las VlanConfiguración de las Vlano EL server UniFi y los UAP deberá estar en una VLAN 10 en modo untagged

en los switch.o Las demás Vlan que se deseen trabajar en los UAP deberán ser tagged al

puerto del switch, como: VLANs 20, 30 y 40. Estas vlans no necesitan ser tagged al UniFi server ya que el recibe todos los reportes por la vlan10.

o En la configuración del UniFi solo se deberá especificar las Vlans para el SSID 2(VLAN20), 3(VLAN30) y 4(VLAN40), al primer SSID que usa la Vlan 10 no es necesario especificarla porque ya viene en modo untagged, tanto al AP como al servidor.

• http://wiki.ubnt.com/UniFi_and_switch_VLAN_configuration

TipsTipso Si no hay DHCP en la red para los UAP, se deberán conectar uno por uno los UAP he

ir cambiándoles la IP a través del software, el servidor deberá tener 2 direcciones IP: en el segmento deseado y en el 192.168.1.0/24

o Creador de planos en línea: http://www.smallblueprinter.com/floorplan/floorplan.html

o Si los clientes están inestables(conectan y desconectan)o Puede ser por niveles de energía muy bajos. //Aumentar Potencia de UAP o poner más

UAPo Puede ser por muchos AP en la zona con niveles de energía muy altos.//Bajar potencia

de UAP y en caso de tener dispositivos fijos inalámbricos, forzarlos en “debug”a un AP.o Puede ser que no son 100% compatibles con el método se seguridad utilizado. //Utilizar

método sin seguridad para descartar este problema.

QoS (WMM)QoS (WMM)Unifi trabaja con DSCP o COS, para la priorización de los paquetes en los AP, a partir de la versión 2.3.6 el DSCP 46 se considera VO, de ahí el marcado se respeta bajo la siguiente tabla.

802.1p Class of Service(COS) TOS Range DSCP Range WME Category0 - Best Effort 0x00-0x1f 0-7 Best Effort1 - Background 0x20-0x3f 8-15 Background2 - Spare 0x40-0x5f 16-23 Background3 - Excellent Effort 0x60-0x7f 24-31 Best Effort4 - Controlled Load 0x80-0x9f 32-39 Video5 - Video (<100ms latency) 0xa0-0xbf 40-47 Video6 - Voice (<10ms latency) 0xa0-0xbf 48-55 Voice7 - Network Control 0xe0-0xff 56-63 Voice

Data Rates 802.11 g/aData Rates 802.11 g/a

Data Rates 802.11nData Rates 802.11nMCS

ÍndiceCadenas

tipo de Modulación

Codingrate

Data rate (Mbit/s)20 MHz channel 40 MHz channel

800 ns GI 400 ns GI 800 ns GI 400 ns GI

0 1 BPSK 1/2 6.50 7.20 13.50 15.00

1 1 QPSK 1/2 13.00 14.40 27.00 30.00

2 1 QPSK 3/4 19.50 21.70 40.50 45.00

3 1 16-QAM 1/2 26.00 28.90 54.00 60.00

4 1 16-QAM 3/4 39.00 43.30 81.00 90.00

5 1 64-QAM 2/3 52.00 57.80 108.00 120.00

6 1 64-QAM 3/4 58.50 65.00 121.50 135.00

7 1 64-QAM 5/6 65.00 72.20 135.00 150.00

8 2 BPSK 1/2 13.00 14.40 27.00 30.00

9 2 QPSK 1/2 26.00 28.90 54.00 60.00

10 2 QPSK 3/4 39.00 43.30 81.00 90.00

11 2 16-QAM 1/2 52.00 57.80 108.00 120.00

12 2 16-QAM 3/4 78.00 86.70 162.00 180.0013 2 64-QAM 2/3 104.00 115.60 216.00 240.0014 2 64-QAM 3/4 117.00 130.00 243.00 270.0015 2 64-QAM 5/6 130.00 144.40 270.00 300.00

Data Rates 802.11acData Rates 802.11acTheoretical throughput for single Spatial Stream (in Mb/s)

MCSindex

Modulation

type

Codingrate

20 MHz channels 40 MHz channels 80 MHz channels 160 MHz channels

800 ns GI 400 ns GI 800 ns GI 400 ns GI 800 ns GI 400 ns GI 800 ns GI 400 ns GI

0 BPSK 1/2 6.5 7.2 13.5 15 29.3 32.5 58.5 651 QPSK 1/2 13 14.4 27 30 58.5 65 117 1302 QPSK 3/4 19.5 21.7 40.5 45 87.8 97.5 175.5 195

3 16-QAM 1/2 26 28.9 54 60 117 130 234 260

4 16-QAM 3/4 39 43.3 81 90 175.5 195 351 390

5 64-QAM 2/3 52 57.8 108 120 234 260 468 520

6 64-QAM 3/4 58.5 65 121.5 135 263.3 292.5 526.5 585

7 64-QAM 5/6 65 72.2 135 150 292.5 325 585 650

8 256-QAM 3/4 78 86.7 162 180 351 390 702 780

9 256-QAM 5/6 N/A N/A 180 200 390 433.3 780 866.7

*En sola polaridad

Features 802.11acFeatures 802.11acNew technologies•Extended channel binding

– Mandatory 80 MHz channel bandwidth for STAs (vs. 40 MHz maximum in 802.11n)•Multi-user MIMO (MU-MIMO)

– Multiple STAs, each with one or more antennas, transmit or receive independent data streams simultaneously• “Space Division Multiple Access” (SDMA): streams not separated by frequency, but instead resolved spatially, analogous to 11n-style

MIMO– Downlink MU-MIMO (one transmitting device, multiple receiving devices) included as an optional mode

•Modulation– 256-QAM, rate 3/4 and 5/6, added as optional modes (vs. 64-QAM, rate 5/6 maximum in 802.11n)

•Other elements/features– Beamforming with standardized sounding and feedback for compatibility between vendors (non-standard in 802.11n made it

hard for beamforming to work effectively between different vendor products)– MAC modifications (mostly to support above changes)– Coexistence mechanisms for 20/40/80/160 MHz channels, 11ac and 11a/n devices

Gracias!!!Gracias!!!Ubiquiti Networks

“Futuro de Redes Inalámbricas”

Contacto en Perú:Luis Ortega

Country ManagerE-mail: lortega@ubnt.pe

Website: www.ubnt.com