Taller UniFi Red Wifi - Unificada Comienza con UNO…. escálalo a MILES Agenda Contenido •Presentación de Unifi – – – – Solución Unifi Tecnologia Productos Diseño de una red Unifi •Laboratorio(2 UAP y 1 RB750) – – – Instalación sobre un servidor Windows Construcción de una red básica UniFi(L2) Detalles de software de gestión: • • • • • – – – – – General Red Inalámbrica Gestión de AP Gestión de usuarios Portal Cautivo: Configuración y edición de interfaces Web Construcción de una red avanzada UniFi(L3)-Diferentes segmentos de los AP Configuración de servidor en Amazon(AWS) Configuración de UniFi con VLANs y Múltiple SSID Revisión de detalles históricos Accesos a base de datos de UniFi SOLUCIONES DE RED INALAMBRICA UNIFICA FÁCIL INSTALACIÓN PUNTO DE ACCESOS POTENTES ESCALABLES Access Point gestionables…. Un nuevo enfoque GESTION CENTRALIZADA PARA INTERIORES Y EXTERIORES SOLUCION Fácil Configuración de Equipos Supervisor de rendimientos y Gestor de Usuarios *Sin Licencia, Sin Hardware adicional Planos para ubicación de Equipos Administrador POR QUE ? Sistema Inalámbrico Unificado de Nivel Corporativo. Sin limitación en crecimiento de Puntos de Acceso ni Usuarios ni administradores. Solución desarrollada por “Ubiquiti Networks”. Portafolio HW amplio y constante desarrollo sin costo. Apostamos por Gestión y Administración a través de Software evitando comprar hardware innecesarios, y poder proponer soluciones costo/beneficio a los clientes, permitiéndoles tener redes extensas y de tecnología avanzada Inalámbrica. Cumple con protocolos de redes Corporativas. Certificado Wi-fi.org Certification ID: WFA9602 VERTICAL DE NEGOCIOS Universidades/Campus Colegios Industria/Almacenes/Fabricas Café Internet/Restaurantes Hospedaje/Condominios Hoteles Empresas Corporativas Proyectos de desarrollo Urbano Club’s campestres DETALLES DEL SOFTWARE Permite ubicar los Puntos de Acceso en planos, para una mejor administración o usando Google Maps, en caso de ser a gran escala. Genera reportes de Usuarios y Puntos de Acceso. Genera reporte de consumo en trafico y cantidad de clientes conectados, de la red inalámbrica en las últimas: 24 horas o 30 Días. Permite administrar los SSID y claves de los Puntos de Acceso de forma centralizada, así como restricciones. Permite visualizar y administrar a los Usuarios y Puntos de Acceso en una sola pantalla, con un sistema Web y funcional. Permite actualización centralizada de los Puntos de Acceso. CARACTERÍSTICAS DE SOFTWARE Reducción de costos de instalación por ser un software multiplataforma. UniFi puede ser instalado en Windows, Mac o Linux, sin requerir gran capacidad de hardware. Puede operar en servidor Físico o Virtual. Trabaja bajo arquitectura Cliente/Servidor a nivel Web. Puede ser instalado en el Cliente, NOC o Clould(AWS). NOC o CLOULD Solución de Gestión de redes UniFi en la Nube Central de Gestion de redes UniFi de las Empresas, en un NOC de soporte y Monitoreo Clientes con UNIFI CARACTERÍSTICAS AVANZADAS DEL SOFTWARE Permite Roaming a los usuarios al momento de desplazarse en la red Inalámbrica, incluso en segmentos diferentes de red. Permite creación de portal Hostspot para Invitados. Permite crear un acceso web para los operadores del HotSpot, así ellos podrán crear tickets a los usuarios, sin tener acceso a la parte administrativa del sistema Unificado inalámbrico. Permite balanceo de usuarios inalámbricos. HOTSPOT COSTUMIZABLE El Portal de validación para los invitados o vistas, es editable, permitiendo poder cambiar toda la mascara, notas, idioma, logos, etc. Permite generar accesos fácilmente al visitante en un solo click, con control de Tiempo y ID; creando desde 1 solo acceso hasta 3000 a la vez. Convirtiéndose en la herramienta ideal para Hoteles y/o Restaurantes. Limitación flexible en Tiempo, por minutos, horas y días. ACCESO HOTSPOT Acceso a teléfonos Inteligentes y Tablets Usuario Ingresa su Código y listo. Solo tiene que validarse una Única vez. Acceso a Laptop Simplemente fácil. *Amarra la Mac del dispositivo al usuario. Seguridad en la Red Clave de acceso: WEP/WPA/WPA2(AES/TKIP)/802.1x(Radius) Bloqueo por MAC SSID Oculto Portal Cautivo de Validación(Para red de invitados) Solo Mensaje de Bienvenida Mensaje de Bienvenida con Clave General Mensaje de Bienvenida con Código Temporal Función de Firewall de seguridad, para evitar acceso de visitas a la red interna. Segmentación por VLAN, en los SSID Red de Visitas en SSID: Red Ethernet Red Ethernet Servidores Acceso Total a Red Ethernet SSID: Red Visitas Acceso Solo a Internet WIRELESS UP LINK Permite tener Puntos de Acceso conectados Inalámbricamente a otro Punto de Acceso cableado, permitiendo extender la red inalámbrica donde el cable de red no puede llegar. Crea topología automáticamente de los Puntos de Acceso conectados de forma inalámbrica en el software, para facilitar la gestión. RATE LIMIT Permite aplicar restricciones de trafico IP (Subida y Bajada) a los usuarios de que accedan a un SSID. Optimizando el recuro de la red disponible sin necesidad de agregar ningún hardware controlador adicional. MODOS DE INSTALACIÓN INDOOR Montaje de pared Montaje de Techo Montaje de Pared Montaje de Techo UAP y UAP-LR Soporte de 04 SSID con VLANS Soporta + de 100 Clientes por equipo Soporta QoS para Voz y Video Segmentación y control de trafico de invitados Características UAP UAP-LR Potencia(TX) 20dBm 27dBm Sensibilidad(RX) -92dBm -96dBm 2 2 20/40Mhz 20/40Mhz 2x2 2x2 Antenas Ancho de Canal MIMO Incluye Inyector Poe 24v – 0.5A Tripack o Pack Simple 300Mbps UAP-PRO WiFi dual en 2.4Ghz y 5 Ghz simultáneamente. Soporte de 2 puertas GE con POE 802.3af Segmentación y control de trafico de invitados Soporta 802.1Q WMM para Voz y Video Seguro para instalación 8 SSID, 4 en 2,4Ghz y 4 en 5Ghz Características Potencia(TX) Sensibilidad(RX) Antenas Tripack o Pack Simple UAP-PRO 30dBm 2.4Ghz 22dBm 5Ghz 450Mbps(MIMO 3x3) -96dBm 03 2.4Ghz, 02 5Ghz Ancho de Canal 20/40Mhz MIMO 2x2 y 3x3 Incluye Inyector Poe 48v – 1A 300Mbps (MIMO 2x2) PICOM2HP Soporte de 04 SSID con VLANS Soporta + de 100 Clientes por equipo Soporta QoS para Voz y Video Segmentación y control de trafico de invitados Características PICOM2 HP Potencia(TX) 28dBm Sensibilidad(RX) -96dBm Antenas Ancho de Canal MIMO 1 40Mhz NO(SISO) Incluye Inyector Poe 24v – 0.5A 150Mbps UAP-OUTDOOR y UAP-OUTDOOR5 Soporte de 04 SSID con VLANS Soporta + de 100 Clientes por equipo Soporta QoS para Voz y Video Incluye 2 Puertos Ethernet, con soporte POE. Segmentación y control de trafico de invitados Características Potencia(TX) Sensibilidad(RX) Antenas Ancho de Canal MIMO UAP OutDoor UAP OutDoor5 27dBm(2.4Ghz) 27dBm(5Ghz) -96dBm -96dBm 2 2 20/40Mhz 20/40Mhz 2x2 2x2 300Mbps Incluye Inyector Poe 24v – 1A. Con lo cual soporta Poe Passthrougth para otro dispositivo de poe Pasivo ANTENAS OPCIONALES “OUTDOOR” UAP OUTDOOR + SECTORIAL UAP OUTDOOR UAP OUTDOOR + OMNIDORECCIONAL UAP-OUTDOOR 2.4Ghz Modelos Frecuencia Ganancia Ángulo AM-2G-15 2.4Ghz 15dBi 120° AM-2G-16 2.4Ghz 16dBi 90° AMO-2G10 2.4Ghz 10dBi 360° AMO-2G13 2.4Ghz 13dBi 360° UAP-OUTDOOR5 5Ghz + Con antenas originales Omnidireccional 6 dBi + Modelos Frecuencia Ganancia Ángulo AM-5G-16 5Ghz 16dBi 120° AM-5G-17 5Ghz 17dBi 90° AM-5G-19 5Ghz 19dBi 120° AM-5G-20 5Ghz 20dBi 90° AMO-5G10 5Ghz 10dBi 360° AMO-5G13 5Ghz 13dBi 360° Soluciones en Exteriores Solución de acceso para diversos tipos de requerimientos Inalámbricos WiFi en exteriores. Utilizados en: Clubs Universidades Colegios Almacenes Fabricas Condominios Playas Etc…. Accesorios INSTANT 802.3af Accesorio que permite energizar a los UAP/UAP-LR/UAP-OUTDOOR o PICOM2, con un switch de tecnología 802.3af PoE 48V. El cable de red podrá llegar a su máxima distancia de 100 metros al usar 802.3af. Este accesorio se instálala antes del Punto de Acceso, proveyendo al equipo de 18V contantes y añadiendo protección ESD de hasta 15kV. Este es un accesorio opcional, ya que el equipo viene con inyector PoE de 24v en Arquitectura PoE Pasiva. OUT-DOOR IN-DOOR Casos de Éxito Royal Military Academy(Londres) link 320 UAP 1200 Usuarios(locales) 3TB de descarga mensuales Hotel Estelar (Perú) link 72 UAP 20 UAP-LR Hotel Continental (Perú) 16 UAP Metropolitano(Perú) 30 UAP 20 PICOm2HP 40 OUTDOOR 45GB de descarga por día Ministerio de Justicia(Perú) Aceros Arequipa(Peru) 45 UAP, 40 UAP-OUTDOOR(3 SEDES) Casos de Éxito Más información • http://ubnt.com/downloads/guides/UniFi/UniFi_AP_AP-LR_Us er_Guide.pdf • http://ubnt.com/downloads/guides/UniFi/UniFi_AP_QSG.pdf • http://wiki.ubnt.com/UniFi_FAQ • http://www.ubnt.com/unifi Próximas Mejoras Versión 3.0.0 (para Abril 2013), ya disponible en Beta. •Administración de Múltiples sitios •Detección de AP Rogue •Múltiples administradores y de solo lectura •Más detalle de información de usuarios y administración sobre el mismo. •Mínimo RSSI, para usuarios •Voip •Agrupamiento de AP’s •Soporte de SNMP Básico •Mas opciones de generación de vouchers, en administración Hotspot y en la customización Diseño de un red Inalámbrica Es el problemas más grande de las redes WiFi….. Es causado por: oInterferencias: Otras redes WiFi y ruidos de RF en el entorno…. oMal diseño: Muchos o Pocos AP’s, ubicaciones de AP’s, networking congestionado y sin capacidad de crecimiento…. oMala instalación: Cableado no certificado para PoE, ubicación no estratégica…. Puntos a considerar en un diseño: oTodo AP tiene limitaciones de 2 Tipos: Cobertura y Concurrencia de usuarios. En un diseño de Interiores o Exteriores estos 2 factores, se deben tener en cuenta. oTodo objeto entre el AP y el Usuario atenúa o reflecta la señal. Esto generara la perdida de energía, lo que se refleja en retransmisiones y perdida de capacidad de rendimiento. Principio de Red Inalámbrica de acceso La comunicación en una red Inalámbrica se da en 2 fases: Comunicación de Ida: que es TX del AP y RX del Dispositivo Sensibilidad -65dBm Potencia 8 dBm Comunicación de Vuelta: que es RX del AP y TX del Dispositivo El problema se puede da cuando el dispositivo cliente se aleja mucho del AP y no cuenta con la capacidad de RX y de TX, esto es muy frecuente en los Smartphone. Sensibilidad -85 dBm Potencia 13 dBm Puntos a Considerar en un Diseño Recomendaciones para tener un red WiFi eficiente: Concurrencia: Evaluar cantidad de usuarios: recomendando 30 máx. por AP(dependiendo el trafico por usuario), pero menor cantidad de usuarios por AP siempre darán mejor desempeño en throughput y latencia. Cobertura: No se debe trabajar con exceso la cobertura, si extendemos mucho la cobertura de un AP, un usuario conectado muy lejos dará como resultado un bajo nivel de señal, lo cual forzara al AP a bajar la modulación y esto generará bajo throughput o caída del AP con todos los usuarios conectados a ese AP(en caso de usar 802.11n). Celdas pequeñas siempre darán mejor resultado. Frecuencias: Utilizar canales que no se traslapen(CH01, CH6, CH11(20Mhz) o CH3 y CH9(40Mhz)), pero lo más importante es que los AP de la misma frecuencia no se vean entre ellos. Puntos a Considerar en un Diseño Plan de Frecuencias: evitar traslape de señales entre AP’s, en un mismo canal. Ubicación estratégica: Lo más cerca posible de la mayoría de usuarios; es lo mejor. Antenas apropiadas: en caso de necesitar CH06 más cobertura(revisar diseño de lóbulos), solo para UAP-Outdoor. Potencia: La potencia solo asegura el trafico en un solo sentido(TX), pero no la recepción, por eso los UAP mejoran la señal de recepción conforme son más potentes. CH01 CH11 Pruebas de Cobertura Siempre es recomendado utilizar herramientas de software o analizador de espectros para verificar los niveles de señal de los AP: esto permitirá definir Cobertura e Interferencias(WiFi o RF) en una prueba de campo(las pruebas de campo son el mejor diseño para dimensionar cantidad de AP’s en una red WiFi, así como para evaluar la cobertura y capacidad de throughput). Ejemplo •Herramientas para PC: Inssider – Debe desarrollarse niveles de señal por encima de -60dbm con el AP en las zonas de cobertura, para garantizar la máxima capacidad de desempeño. -70dBm se considera bajo para un buen rendimiento y -80dBm dará caídas de conexión. – Verificar que en el sitio del AP tenga una diferencia mínima de 50dBm estando al costado de el, comparado a otro AP en la misma frecuencia. – Desarrollar más de -40dBm en un cliente inalámbrico se considera ruidoso. Software UniFi El software es compatible con SO: WIN(Server, 7, Vista, XP), MAC y LINUX. Debe ser siempre instalado en una plataforma de 64bits, debido al crecimiento de la BD(dbMongo). Con 4GB de RAM mínimo(libre). Debe contar con Java la ultima version y de preferencia no ser instalados con otro software de BD, debido a conflictos que se puede dar. Módulos: – Software de gestión UNIFI(BD y Server). – Acceso WEB para administración(con cualquier navegador Web), necesita flash para poder funcionar en el navegador. – Unifi-discovery: Herramienta de administración: Identificación de UAP en capa 2, re-direccionamiento a capa 3, reset. Puntos de Acceso(UAP) Lógica de Funcionamiento Los UAP son AP que siempre trabajan con su software de gestión, ya que de el reciben sus: instrucciones y reportan: funcionamiento y estadísticas. El roaming solo se puede realizar si están conectados al servidor(UniFi) y este activo. Los UAP no cuentan con interface web, pero si se pueden gestionar por comandos, en caso tengamos problemas(SSH:22). Los UAP vienen configurados con la IP 192.168.1.20/24 y con opción de cliente DHCP. Los UAP emiten un broadcast en capa2 para que su servidor Unifi que esta en el mismo segmento de red los pueda ver, este broadcast solo lo hacen cuando están en configuración de fabrica o no están conectados al servidor(error). Con esto el UAP es visto por el servidor, el administrador autoriza al servidor para tomar control del UAP y lo configura y/o actualiza(por default). Parpadeos Led’s Flash de Led de UAP (UAP,UAP-LR,UAP-OUTDOOR/UAP-PRO) Parpadeo Ambar/Blanco: Inicializando UAP Ambar/Blanco Continuo: En configuración de fabrica, esperando administración. Alternado de Ambar/Verde o Banco/Azul: Indica que el AP esta en uso(actualización de firmware), no desconectar. Parpadeo de Verde/Azul rápido: para indicar su posición(se habilita por Web). Verde/Azul Continuo: Correctamente operativo y en producción. Verde/Azul con ocasional parpadeo: en estado isolated(Desactiva las redes Inalámbricas) Flaseo Ambar/Blanco rápido: Falla física de energía(Corto o daño físico a la interfaz lan) Construcción de la red RB:750 Red: 192.168.88.0/24 IP:192.168.88.1 WAN: Interfaz 1 LAN: Interfaz 3 LAN: Interfaz 2 DHCP CLIENTE LAN: Interfaz 4 Practica 1 – Instalación Software Instalar software Unifi e inicializar.(Necesitaran Java y flash en el navegador) Revisar que este operativo, verificando que la ventana emergente indique “Started”(en caso de tener problemas de inicialización, puede ser que uno de los puertos tenga problemas de acceso, esto se corrige cambiando los puertos en el archivo: C:\Users\account\Ubiquiti UniFi\data\System) Puertos que usa UniFi server: TCP 8080, TCP 8443, TCP 8880, TCP 8843, TCP 22, UDP 3478, TCP 27117(BD) Desde esta ventana emergente entramos al navegador vía https Llenamos el Wizard(SSID: “su Nombre” Key:’’1234567890”) Y revisamos la interfaz web….. Y desactiva opción de Monitor UPLINK, en settings. Practica 2 -Instalación de UAP Instalación Física Los UAP funciona con PoE pasivo de 24v excepto el PRO que trabaja con 48v pasivo o 802.3af. Para lo cual se usa los inyectores PoE que viene con los UAP, o un switch PoE pasivo 24v o 48 dependiendo el UAP. Se conectaran al router en las puertas LAN(3y4). Con lo cual obtendrán IP, asignada por el DHCP del router. Deberán aparecer automáticamente en el software de gestión(refrescando la ventana), ya que se trabaja en L2. Procedemos a adoptar y deberán pasar los AP de “pendiente” a “actualizando” luego “configurando” y finalmente “conectado” Nota: configurar potencia en 6 dBm, por temas de cercanía a los UAP. Revisión de Software UNIFI Mapas: Permite cargar planos de google Map o imágenes(solo archivos JPG, PNG, GIF), esto con el objetivo de poder ubicar a los AP y obtener información grafica de la red. Estadística: información de AP(SSID), Clientes, Consumos, etc. En tiempo real. Puntos de Acceso: vista y configuración de AP Los AP deben tener IP FIJA siempre, o reserva por DHCP, para no tener problemas con el registro en el servidor. User: Vista y configuración de Usuarios inalámbricos Guess: Vista y configuración de Visitas inalámbricas AllClient: vista y configuración de los Usuarios y Visitas Revisión de Software UNIFI Eventos Reciente: Actividades en los AP(incluye conexiones y desconexiones de usuarios/Vistas) y servidor, acceso o reinicios. Alertas: AP caídos o desconectados. Configuración: menú principal de Configuración. Sistema Redes Inalámbricas Control de Visitas Dispositivos bloqueados Administración de “Administradores” Grupo de Usuarios Administración: BackUP, archivo soporte, actualización. Practica 3 - Crear limitación de throughput por Usuario En “Users Groups” se pueden crear limitaciones de throughput para los usuarios inalámbricos: Editar el Grupo default y poner nombre: “VIP”, este grupo por default no tiene limitaciones Crear otro grupo: “Usuarios Importantes” y limitar Downlink: 512kbps Uplink: 128kbps Crear otro grupo: “Usuarios” y limitar Downlink: 256kbps Uplink: 64kbps Crear otro grupo: “Visitas” y limitar Downlink: 128kbps Uplink: 64kbps El motivo es poder aplicar estos perfiles a los SSID para que los usuarios que se conecten, se les aplique esta limitación. Si deseo que un usuario tenga siempre un privilegio por default, se le debe cambiar al usuario su grupo de inicio de “automatic” al Grupo que se desee. Practica 4 - Seguridad en red Wifi Cambiar red WiFi con SSID: “su nombre” Método siempre recomendado: “WPA-Personal” WPA-MODE: “Both”(recomendado por compatibilidad) Utilizar Clave: números, letras(MAY y MIN) y Símbolos, mínimo 8 caracteres Le asignamos grupo: “Usuarios” Crear una segunda red WiFi con SSID: “su nombre”-Visita Sin clave Con políticas de visitas “Guest Policy” Se asignara limitación de consumo, seleccionado el grupo: “Visitas” *Se recomienda no trabajar con WEP, ya que es vulnerable. Pero muchas veces se usa por compatibilidad con dispositivos antiguos. Seguridad en redes WiFi Opción de Portal Cautivo será solo para red de visitas y/o donde se desea aumentar la seguridad a la red(por la restricción a Subnets) o para diferencias trafico entre distintos grupos de usuarios. En muchos casos los sistemas Hotspot trabajan con este arquitectura para garantizar la transparencia de conexión y no tener incompatibilidades en el algoritmo de seguridad. Desarrollar validación con servidor Radius en WPA-Enterprise, para permitir la integración con redes corporativas, con altos niveles de seguridad. SSID oculto también es usado para proteger la red WiFi. Recordar siempre que las llaves de seguridad(Claves) son elementos compartidos, así que fácilmente se puede pasar la clave entre los usuarios y no tener un control de acceso. Para controlar mejor el acceso se recomienda implementar radius server o en redes pequeñas se crea tickets de acceso, por tiempos determinados con portal cautivo, para usuarios eventuales. Practica 5 – Usuarios y AP Verificar acceso Wifi en los AP, conectándose utilizando un dispositivo móvil. Verificar que los Usuarios WiFi aparezcan en el software de gestión. Etiquetar Usuarios y AP poniéndoles alias, en software UniFi. Haciendo clic sobre los nombres por default. En AP revisar siempre nivel de retransmisiones, Cantidad de clientes asociados, Uptime, Conexión ethernet, ajustar la potencia en base a cobertura deseada. Revisar Opciones en los Usuarios: Reportes, detalles, forzar conexión con un AP en especifico y/o cambiar de grupo de usuarios. Revisar Opciones en los AP: Detalles, usuarios y configuración. Práctica 6 - Habilitar HotSpot Habilitar portal Cautivo, Trabajando con opciones de Voucher en “Guest Control” Opciones de autentificación: o Sin autentificación: solo portal de bienvenida, en esta opción de puede forzar la desconexión cada cierto tiempo, para efectos de propaganda. o Clave Simple: solo portal de bienvenida y pide una clave general para todos, en esta opción de puede forzar la desconexión cada cierto tiempo, para efectos de propaganda. o Hostspot, con Voucher, basado en sistema de ticket. o Servidor externo, redirección basada en IP. Control de Acceso: Opción para limitar accesos a ciertos segmentos IP a las Visitas y solo les permite salida por el gateway. Probar portal de bienvenida con nuestro dispositivo portátil…… Ocultar dirección IP servidor, re-direccionamiento DNS: www.unifi.com Configurar en MK: DNS: www.unifi.com apunto a la IP del servidor UniFi Practica 7 - Hostpot Manager Creación de Operadores: Son los que crean los vouchers de acceso para las visitas. Creación de Vouchers: o Se pueden crear desde 1 a 3000 Vouchers a la vez. o El voucher puede ser para un solo dispositivo o para varios. o El tiempo también es personalizable: minutos, horas, días con nota. o En el registro se amarra la MAC del dispositivo que introduce la clave del voucher al UniFi Hotspot, por lo tanto no lo pedirá clave hasta que caduque el tiempo asignado. o Impresión de Vouchers, para facilitar su entrega. Invitados Inalámbricos: Revisión del uso de Vouchers y extensión de tiempo. Prueba: Crear 2 tickets de 2 minutos y probar con dispositivo móvil. * Este sistema funcionara solo si el servidor UniFi esta activo. Opciones especiales HotSpot Suspender o permitir redes de Visitas en caso de caída del servidor o Agregar “config.selfrun_guest_mode=off” para que las apague al momento de caída del servidor o “=pass”, para permitirla sin validación en caso de caída del servidor. Esta ultima se ejecuta por default. Practica 8 - Editar Voucher a Impresión Ir a carpeta UniFi\webapps\ROOT\pages, abrir el archivo “Vouchers” con block de notas y lo editamos. Reemplazamos el contenido con el texto del archivo: “ticket Spanish”, grabar y listo. Copiamos la Imagen(Logo) en la carpeta ROOT. Esto lo hacemos con los archivos entregados en la carpeta de taller: Voucher. Práctica 9 - Editar portal de HostSpot Habilitar personalización de Portal en UniFi Software, en la opción de control de visitas. Marcando “Portal Customization” Entrar a UniFi\data\portal Abrir el archivo: index.html con block de notas o Editor HTML Editar: Los Términos de uso y cerrar *El archivo Index.html que esta en la carpeta taller cuenta con el cambio a español del texto mostrado en index.html. Hacer Pruebas con Dispositivo Móvil, y verificar estado de portal cautivo Practica 10 – Balanceo de Usuarios Nota: esta prueba solo la realizará el entrenador, por necesidad de dispositivos WiFi(portatiles o Móviles), para pruebas. En “systems” habilitar “Load Balancing” y poner 2 clientes por radio. Reconectamos a todos los usuarios de la red para validar prueba. Lógica: oSe van conectan los usuarios y en caso de haber llegado al limite de balanceo del AP, rebota al usuario para que busque a otro AP y ambos se comunican con el servidor, para que el lleve los conteos y les permita poder hacer el balanceo. Practica 11 – Wireless Uplink Resetear un UAP a fabrica expulsándolo del software UniFi. Activar la opción de “Uplink Conectivity Monitor” en “systems” Deberá aparecer como modo inalámbrico y le seleccionaremos al cual UAP que debe conectarse en sus propiedades. o Si pasa a insolated, debemos tener un problemas con el gateway, en todo caso cambiar la IP del gateway por la del server. o Solo se puede hacer un salto. o Y solo 04 UAP conectados a un UAP. o Nota: esto solo debe hacerlo el entrenador ya que una vez que inicia un UAP sin conexión LAN, busca por default a un UAP al cual poderse conectar, par lo cual solo debería haber solo uno con buena señal de conexión. Práctica 12 - UAP en Red L3 Lab en grupo de 2 personas(ya que necesitamos 2 laptops) oRed local 192.168.88.0/24, Puertos 2 y 3 oRed remota 192.168.90.0/24, Puertos 4 y 5 MK: Retirar en interfaces master al Port 4 y 5 MK: Creación de Bridge(agregar puertos 4 y 5) activar ARP MK: Crear IP remota 192.168.90.1/24 a red Remota MK: Crear DCHP a esta red Remota(revisar que default gateway sea 192.168.90.1), revisar que la ruta se haya creado. Conectamos la segunda laptop a la puerta 5, con el software de UniFi cerrado(shutdown) Práctica 12 - UAP en Red L3 Usamos la herramienta “discovery” en el otro segmento. O lo hacemos por SSH escribiendo HELP en el UAP para que nos ayude. Nota: para todos los comandos es doble TAB. Dar en “manage” y reemplazar la palabra “UniFi” por la IP del servidor y dar aplicar. Con esto deberá aparecer en el software UniFi y continuamos con la instalación tradicional. Practica 13 - En AWS Creación de Cuenta en AWS(http://aws.amazon.com) Habilitar Servicio EC2 Instancias y Crear servidor Virtual Free para un servidor Mensual(1 año) Paso a Paso: o http ://wiki.ubnt.com/UniFi_FAQ#Install_the_controller_in_.22the_cloud.22_ --_Amazon_Web_Services_. 28AWS.29 o Demo Practica 14 - Roaming Test El roaming en los UAP se da gracias a la presencia del servidor UniFi y funcionara de la siguiente forma, pero cabe resaltar que la decisión la toma el dispositivo móvil. Un usuario inalámbrico esta conectado al AP1 y de repente se desplaza y el nivel de RSSI baja y se desconecta, automáticamente la tarjeta de red Inalámbrica del usuario buscara la misma red en diferentes frecuencias y encontrara a AP2 con el mismo: SSID, sistema de validación; y se conectara. Para ese momento el AP1 habrá notificado al server UniFi que el usuario ya no se encuentra conectado y el AP2 notificara la conexión de un nuevo usuario que tendrá la misma MAC que ha dejado el AP1, entonces el server UniFi da instrucción al AP1 de trasladar las sesiones del usuario al AP2, con esto se dará el Roaming, en caso de ser L3 con DHCP, reasignará una nueva IP al usuario inmediatamente(forzandolo con un release y renew). Practica 15 – Codigos e Inicio Automático Para inicio automático se deberá agregar el inicio del servicio de forma automática con el SO. Debes detener el servidor UniFi Ejecutar una ventana de comandos(cmd), ir a la carpeta UniFi y ejecutar(java -jar lib\ace.jar installsvc) Upgrade por SSH de AP http://ip-of-controller:8080/dl/firmware/BZ2/2.3.9.1693/firmware.bin Practica 16 - Acceso a BD Accederemos a la BD para poder obtener más información de estadísticas y poder exportarla. Utilizamos la herramienta: dbMongoVUE(en carpeta compartida) Establecemos una conexión con la BD mongo de nombre “ace” Usando: IP 127.0.0.1:27117 Connect to : “all” El resto en blanco oPorque no solicita usuario y password, es debido a que para hacer esto debes estar con el PC físicamente y Previamente haberte validado. VLAN - Ejemplo Configuración de las Vlan o EL server UniFi y los UAP deberá estar en una VLAN 10 en modo untagged en los switch. o Las demás Vlan que se deseen trabajar en los UAP deberán ser tagged al puerto del switch, como: VLANs 20, 30 y 40. Estas vlans no necesitan ser tagged al UniFi server ya que el recibe todos los reportes por la vlan10. o En la configuración del UniFi solo se deberá especificar las Vlans para el SSID 2(VLAN20), 3(VLAN30) y 4(VLAN40), al primer SSID que usa la Vlan 10 no es necesario especificarla porque ya viene en modo untagged, tanto al AP como al servidor. • http://wiki.ubnt.com/UniFi_and_switch_VLAN_configuration Tips o Si no hay DHCP en la red para los UAP, se deberán conectar uno por uno los UAP he ir cambiándoles la IP a través del software, el servidor deberá tener 2 direcciones IP: en el segmento deseado y en el 192.168.1.0/24 o Creador de planos en línea: http://www.smallblueprinter.com/floorplan/floorplan.html o Si los clientes están inestables(conectan y desconectan) o Puede ser por niveles de energía muy bajos. //Aumentar Potencia de UAP o poner más UAP o Puede ser por muchos AP en la zona con niveles de energía muy altos.//Bajar potencia de UAP y en caso de tener dispositivos fijos inalámbricos, forzarlos en “debug”a un AP. o Puede ser que no son 100% compatibles con el método se seguridad utilizado. //Utilizar método sin seguridad para descartar este problema. QoS (WMM) Unifi trabaja con DSCP o COS, para la priorización de los paquetes en los AP, a partir de la versión 2.3.6 el DSCP 46 se considera VO, de ahí el marcado se respeta bajo la siguiente tabla. 802.1p Class of Service(COS) 0 - Best Effort 1 - Background 2 - Spare 3 - Excellent Effort 4 - Controlled Load 5 - Video (<100ms latency) 6 - Voice (<10ms latency) 7 - Network Control TOS Range 0x00-0x1f 0x20-0x3f 0x40-0x5f 0x60-0x7f 0x80-0x9f 0xa0-0xbf 0xa0-0xbf 0xe0-0xff DSCP Range 0-7 8-15 16-23 24-31 32-39 40-47 48-55 56-63 WME Category Best Effort Background Background Best Effort Video Video Voice Voice Data Rates 802.11 g/a Data Rates 802.11n Data rate (Mbit/s) MCS Índice Cadenas tipo de Modulación 0 1 BPSK 1/2 6.50 7.20 13.50 15.00 1 1 QPSK 1/2 13.00 14.40 27.00 30.00 2 1 QPSK 3/4 19.50 21.70 40.50 45.00 3 1 16-QAM 1/2 26.00 28.90 54.00 60.00 4 1 16-QAM 3/4 39.00 43.30 81.00 90.00 5 1 64-QAM 2/3 52.00 57.80 108.00 120.00 6 1 64-QAM 3/4 58.50 65.00 121.50 135.00 7 1 64-QAM 5/6 65.00 72.20 135.00 150.00 8 2 BPSK 1/2 13.00 14.40 27.00 30.00 9 2 QPSK 1/2 26.00 28.90 54.00 60.00 10 2 QPSK 3/4 39.00 43.30 81.00 90.00 11 2 16-QAM 1/2 52.00 57.80 108.00 120.00 12 2 16-QAM 3/4 78.00 86.70 162.00 180.00 13 2 64-QAM 2/3 104.00 115.60 216.00 240.00 14 2 64-QAM 3/4 117.00 130.00 243.00 270.00 20 MHz channel Codingrate 800 ns GI 400 ns GI 40 MHz channel 800 ns GI 400 ns GI Data Rates 802.11ac 0 Modulatio Coding n rate type BPSK 1/2 1 QPSK 2 MCS index Theoretical throughput for single Spatial Stream (in Mb/s) 20 MHz channels 40 MHz channels 80 MHz channels 160 MHz channels 800 ns GI 400 ns GI 800 ns GI 400 ns GI 800 ns GI 400 ns GI 800 ns GI 400 ns GI 6.5 7.2 13.5 15 29.3 32.5 58.5 65 1/2 13 14.4 27 30 58.5 65 117 130 QPSK 3/4 19.5 21.7 40.5 45 87.8 97.5 175.5 195 3 16-QAM 1/2 26 28.9 54 60 117 130 234 260 4 16-QAM 3/4 39 43.3 81 90 175.5 195 351 390 5 64-QAM 2/3 52 57.8 108 120 234 260 468 520 6 64-QAM 3/4 58.5 65 121.5 135 263.3 292.5 526.5 585 7 64-QAM 5/6 65 72.2 135 150 292.5 325 585 650 8 256-QAM 3/4 78 86.7 162 180 351 390 702 780 9 256-QAM 5/6 N/A N/A 180 200 390 433.3 780 866.7 *En sola polaridad Features 802.11ac New technologies •Extended channel binding – Mandatory 80 MHz channel bandwidth for STAs (vs. 40 MHz maximum in 802.11n) •Multi-user MIMO (MU-MIMO) – Multiple STAs, each with one or more antennas, transmit or receive independent data streams simultaneously • – “Space Division Multiple Access” (SDMA): streams not separated by frequency, but instead resolved spatially, analogous to 11n-style MIMO Downlink MU-MIMO (one transmitting device, multiple receiving devices) included as an optional mode •Modulation – 256-QAM, rate 3/4 and 5/6, added as optional modes (vs. 64-QAM, rate 5/6 maximum in 802.11n) •Other elements/features – – – Beamforming with standardized sounding and feedback for compatibility between vendors (non-standard in 802.11n made it hard for beamforming to work effectively between different vendor products) MAC modifications (mostly to support above changes) Coexistence mechanisms for 20/40/80/160 MHz channels, 11ac and 11a/n devices Gracias!!! Ubiquiti Networks “Futuro de Redes Inalámbricas” Contacto en Perú: Luis Ortega Country Manager E-mail: [email protected] Website: www.ubnt.com