SlideShare una empresa de Scribd logo

Ubnt unifi taller_v2.3.9

I
isccristina

Manual de uso ANTENAS UBIQUITI

Ingeniería
1 de 68
Descargar para leer sin conexión
Taller UniFiTaller UniFi Red Wifi - UnificadaRed Wifi - Unificada Comienza con UNO…. escálalo a MILESComienza con UNO…. escálalo a MILES
AgendaAgenda Contenido •Presentación de Unifi – Solución Unifi – Tecnologia – Productos – Diseño de una red Unifi •Laboratorio(2 UAP y 1 RB750) – Instalación sobre un servidor Windows – Construcción de una red básica UniFi(L2) – Detalles de software de gestión: • General • Red Inalámbrica • Gestión de AP • Gestión de usuarios • Portal Cautivo: Configuración y edición de interfaces Web – Construcción de una red avanzada UniFi(L3)-Diferentes segmentos de los AP – Configuración de servidor en Amazon(AWS) – Configuración de UniFi con VLANs y Múltiple SSID – Revisión de detalles históricos – Accesos a base de datos de UniFi
Access Point gestionables…. Un nuevo enfoque FÁCIL INSTALACIÓN GESTION CENTRALIZADA ESCALABLES PUNTO DE ACCESOS POTENTES SOLUCIONES DE RED INALAMBRICASOLUCIONES DE RED INALAMBRICA UNIFICAUNIFICA PARA INTERIORES Y EXTERIORES
SOLUCIONSOLUCION Fácil Configuración de Equipos Supervisor de rendimientos y Gestor de Usuarios Planos para ubicación de Equipos *Sin Licencia, Sin Hardware adicional
AdministradorAdministrador
POR QUE ?POR QUE ?  Sistema Inalámbrico Unificado de Nivel Corporativo.  Sin limitación en crecimiento de Puntos de Acceso ni Usuarios ni administradores.  Solución desarrollada por “Ubiquiti Networks”.  Portafolio HW amplio y constante desarrollo sin costo.  Apostamos por Gestión y Administración a través de Software evitando comprar hardware innecesarios, y poder proponer soluciones costo/beneficio a los clientes, permitiéndoles tener redes extensas y de tecnología avanzada Inalámbrica.  Cumple con protocolos de redes Corporativas.  Certificado Wi-fi.org Certification ID: WFA9602
VERTICAL DE NEGOCIOSVERTICAL DE NEGOCIOS  Universidades/Campus  Colegios  Industria/Almacenes/Fabricas  Café Internet/Restaurantes  Hospedaje/Condominios  Hoteles  Empresas Corporativas  Proyectos de desarrollo Urbano  Club’s campestres
DETALLES DEL SOFTWAREDETALLES DEL SOFTWARE  Permite ubicar los Puntos de Acceso en planos, para una mejor administración o usando Google Maps, en caso de ser a gran escala.  Genera reportes de Usuarios y Puntos de Acceso.  Genera reporte de consumo en trafico y cantidad de clientes conectados, de la red inalámbrica en las últimas: 24 horas o 30 Días.  Permite administrar los SSID y claves de los Puntos de Acceso de forma centralizada, así como restricciones.  Permite visualizar y administrar a los Usuarios y Puntos de Acceso en una sola pantalla, con un sistema Web y funcional.  Permite actualización centralizada de los Puntos de Acceso.
CARACTERÍSTICAS DE SOFTWARECARACTERÍSTICAS DE SOFTWARE  Reducción de costos de instalación por ser un software multiplataforma.  UniFi puede ser instalado en Windows, Mac o Linux, sin requerir gran capacidad de hardware.  Puede operar en servidor Físico o Virtual.  Trabaja bajo arquitectura Cliente/Servidor a nivel Web.  Puede ser instalado en el Cliente, NOC o Clould(AWS).
NOC o CLOULDNOC o CLOULD Central de Gestion de redes UniFi de las Empresas, en un NOC de soporte y Monitoreo Solución de Gestión de redes UniFi en la Nube Clientes con UNIFI
CARACTERÍSTICAS AVANZADAS DELCARACTERÍSTICAS AVANZADAS DEL SOFTWARESOFTWARE  Permite Roaming a los usuarios al momento de desplazarse en la red Inalámbrica, incluso en segmentos diferentes de red.  Permite creación de portal Hostspot para Invitados.  Permite crear un acceso web para los operadores del HotSpot, así ellos podrán crear tickets a los usuarios, sin tener acceso a la parte administrativa del sistema Unificado inalámbrico.  Permite balanceo de usuarios inalámbricos.
HOTSPOT COSTUMIZABLEHOTSPOT COSTUMIZABLE  El Portal de validación para los invitados o vistas, es editable, permitiendo poder cambiar toda la mascara, notas, idioma, logos, etc.  Permite generar accesos fácilmente al visitante en un solo click, con control de Tiempo y ID; creando desde 1 solo acceso hasta 3000 a la vez.  Convirtiéndose en la herramienta ideal para Hoteles y/o Restaurantes.  Limitación flexible en Tiempo, por minutos, horas y días.
ACCESO HOTSPOTACCESO HOTSPOT  Acceso a teléfonos Inteligentes y Tablets  Usuario Ingresa su Código y listo.  Solo tiene que validarse una Única vez.  Acceso a Laptop  Simplemente fácil. *Amarra la Mac del dispositivo al usuario.
Seguridad en la RedSeguridad en la Red  Clave de acceso: WEP/WPA/WPA2(AES/TKIP)/802.1x(Radius)  Bloqueo por MAC  SSID Oculto  Portal Cautivo de Validación(Para red de invitados)  Solo Mensaje de Bienvenida  Mensaje de Bienvenida con Clave General  Mensaje de Bienvenida con Código Temporal  Función de Firewall de seguridad, para evitar acceso de visitas a la red interna.  Segmentación por VLAN, en los SSID
Red de Visitas enRed de Visitas en ServidoresRed Ethernet SSID: Red Ethernet SSID: Red Visitas Acceso Total a Red Ethernet Acceso Solo a Internet
WIRELESS UP LINKWIRELESS UP LINK  Permite tener Puntos de Acceso conectados Inalámbricamente a otro Punto de Acceso cableado, permitiendo extender la red inalámbrica donde el cable de red no puede llegar.  Crea topología automáticamente de los Puntos de Acceso conectados de forma inalámbrica en el software, para facilitar la gestión.
RATE LIMITRATE LIMIT  Permite aplicar restricciones de trafico IP (Subida y Bajada) a los usuarios de que accedan a un SSID.  Optimizando el recuro de la red disponible sin necesidad de agregar ningún hardware controlador adicional.
MODOS DE INSTALACIÓN INDOORMODOS DE INSTALACIÓN INDOOR Montaje de pared Montaje de Techo Montaje de Techo Montaje de Pared
UAP y UAP-LRUAP y UAP-LR  Soporte de 04 SSID con VLANS  Soporta + de 100 Clientes por equipo  Soporta QoS para Voz y Video  Segmentación y control de trafico de invitados Incluye Inyector Poe 24v – 0.5A Tripack o Pack Simple Características UAP UAP-LR Potencia(TX) 20dBm 27dBm Sensibilidad(RX) -92dBm -96dBm Antenas 2 2 Ancho de Canal 20/40Mhz 20/40Mhz MIMO 2x2 2x2 300Mbps
UAP-PROUAP-PRO  WiFi dual en 2.4Ghz y 5 Ghz simultáneamente.  Soporte de 2 puertas GE con POE 802.3af  Segmentación y control de trafico de invitados  Soporta 802.1Q WMM para Voz y Video  Seguro para instalación  8 SSID, 4 en 2,4Ghz y 4 en 5Ghz Incluye Inyector Poe 48v – 1A Tripack o Pack Simple Características UAP-PRO Potencia(TX) 30dBm 2.4Ghz 22dBm 5Ghz Sensibilidad(RX) -96dBm Antenas 03 2.4Ghz, 02 5Ghz Ancho de Canal 20/40Mhz MIMO 2x2 y 3x3 300Mbps (MIMO 2x2) 450Mbps(MIMO 3x3)
PICOM2HPPICOM2HP  Soporte de 04 SSID con VLANS  Soporta + de 100 Clientes por equipo  Soporta QoS para Voz y Video  Segmentación y control de trafico de invitados Incluye Inyector Poe 24v – 0.5A Características PICOM2 HP Potencia(TX) 28dBm Sensibilidad(RX) -96dBm Antenas 1 Ancho de Canal 40Mhz MIMO NO(SISO) 150Mbps
UAP-OUTDOOR y UAP-OUTDOOR5UAP-OUTDOOR y UAP-OUTDOOR5  Soporte de 04 SSID con VLANS  Soporta + de 100 Clientes por equipo  Soporta QoS para Voz y Video  Incluye 2 Puertos Ethernet, con soporte POE.  Segmentación y control de trafico de invitados Incluye Inyector Poe 24v – 1A. Con lo cual soporta Poe Passthrougth para otro dispositivo de poe Pasivo Características UAP OutDoor UAP OutDoor5 Potencia(TX) 27dBm(2.4Ghz) 27dBm(5Ghz) Sensibilidad(RX) -96dBm -96dBm Antenas 2 2 Ancho de Canal 20/40Mhz 20/40Mhz MIMO 2x2 2x2 300Mbps
ANTENAS OPCIONALES “OUTDOOR”ANTENAS OPCIONALES “OUTDOOR” Modelos Frecuencia Ganancia Ángulo AM-2G-15 2.4Ghz 15dBi 120° AM-2G-16 2.4Ghz 16dBi 90° AMO-2G10 2.4Ghz 10dBi 360° AMO-2G13 2.4Ghz 13dBi 360° Con antenas originales Omnidireccional 6 dBi + + UAP OUTDOOR + OMNIDORECCIONAL UAP OUTDOOR + SECTORIAL UAP OUTDOOR Modelos Frecuencia Ganancia Ángulo AM-5G-16 5Ghz 16dBi 120° AM-5G-17 5Ghz 17dBi 90° AM-5G-19 5Ghz 19dBi 120° AM-5G-20 5Ghz 20dBi 90° AMO-5G10 5Ghz 10dBi 360° AMO-5G13 5Ghz 13dBi 360° UAP-OUTDOOR 2.4Ghz UAP-OUTDOOR5 5Ghz
Soluciones en ExterioresSoluciones en Exteriores  Solución de acceso para diversos tipos de requerimientos Inalámbricos WiFi en exteriores.  Utilizados en:  Clubs  Universidades  Colegios  Almacenes  Fabricas  Condominios  Playas  Etc….
INSTANT 802.3afINSTANT 802.3af  Accesorio que permite energizar a los UAP/UAP-LR/UAP-OUTDOOR o PICOM2, con un switch de tecnología 802.3af PoE 48V.  El cable de red podrá llegar a su máxima distancia de 100 metros al usar 802.3af.  Este accesorio se instálala antes del Punto de Acceso, proveyendo al equipo de 18V contantes y añadiendo protección ESD de hasta 15kV.  Este es un accesorio opcional, ya que el equipo viene con inyector PoE de 24v en Arquitectura PoE Pasiva. IN-DOOR OUT-DOOR Accesorios
Casos de ÉxitoCasos de Éxito  Royal Military Academy(Londres) link  320 UAP  1200 Usuarios(locales)  3TB de descarga mensuales  Hotel Estelar (Perú) link  72 UAP 20 UAP-LR  Hotel Continental (Perú)  16 UAP  Metropolitano(Perú)  30 UAP 20 PICOm2HP 40 OUTDOOR  45GB de descarga por día  Ministerio de Justicia(Perú)  Aceros Arequipa(Peru)  45 UAP, 40 UAP-OUTDOOR(3 SEDES)
Casos de ÉxitoCasos de Éxito
Más informaciónMás información • http://ubnt.com/downloads/guides/UniFi/UniFi_AP_AP-LR_Us er_Guide.pdf • http://ubnt.com/downloads/guides/UniFi/UniFi_AP_QSG.pdf • http://wiki.ubnt.com/UniFi_FAQ • http://www.ubnt.com/unifi
Próximas MejorasPróximas Mejoras Versión 3.0.0 (para Abril 2013), ya disponible en Beta. •Administración de Múltiples sitios •Detección de AP Rogue •Múltiples administradores y de solo lectura •Más detalle de información de usuarios y administración sobre el mismo. •Mínimo RSSI, para usuarios •Voip •Agrupamiento de AP’s •Soporte de SNMP Básico •Mas opciones de generación de vouchers, en administración Hotspot y en la customización
Diseño de un red InalámbricaDiseño de un red Inalámbrica Es el problemas más grande de las redes WiFi….. Es causado por: oInterferencias: Otras redes WiFi y ruidos de RF en el entorno…. oMal diseño: Muchos o Pocos AP’s, ubicaciones de AP’s, networking congestionado y sin capacidad de crecimiento…. oMala instalación: Cableado no certificado para PoE, ubicación no estratégica…. Puntos a considerar en un diseño: oTodo AP tiene limitaciones de 2 Tipos: Cobertura y Concurrencia de usuarios. En un diseño de Interiores o Exteriores estos 2 factores, se deben tener en cuenta. oTodo objeto entre el AP y el Usuario atenúa o reflecta la señal. Esto generara la perdida de energía, lo que se refleja en retransmisiones y perdida de capacidad de rendimiento.
Principio de Red Inalámbrica de accesoPrincipio de Red Inalámbrica de acceso La comunicación en una red Inalámbrica se da en 2 fases: Sensibilidad -65dBm Potencia 8 dBm Sensibilidad -85 dBm Potencia 13 dBm Comunicación de Ida: que es TX del AP y RX del Dispositivo Comunicación de Vuelta: que es RX del AP y TX del Dispositivo El problema se puede da cuando el dispositivo cliente se aleja mucho del AP y no cuenta con la capacidad de RX y de TX, esto es muy frecuente en los Smartphone.
Puntos a Considerar en un DiseñoPuntos a Considerar en un Diseño Recomendaciones para tener un red WiFi eficiente: Concurrencia: Evaluar cantidad de usuarios: recomendando 30 máx. por AP(dependiendo el trafico por usuario), pero menor cantidad de usuarios por AP siempre darán mejor desempeño en throughput y latencia. Cobertura: No se debe trabajar con exceso la cobertura, si extendemos mucho la cobertura de un AP, un usuario conectado muy lejos dará como resultado un bajo nivel de señal, lo cual forzara al AP a bajar la modulación y esto generará bajo throughput o caída del AP con todos los usuarios conectados a ese AP(en caso de usar 802.11n). Celdas pequeñas siempre darán mejor resultado. Frecuencias: Utilizar canales que no se traslapen(CH01, CH6, CH11(20Mhz) o CH3 y CH9(40Mhz)), pero lo más importante es que los AP de la misma frecuencia no se vean entre ellos.
Puntos a Considerar en un DiseñoPuntos a Considerar en un Diseño  Plan de Frecuencias: evitar traslape de señales entre AP’s, en un mismo canal.  Ubicación estratégica: Lo más cerca posible de la mayoría de usuarios; es lo mejor.  Antenas apropiadas: en caso de necesitar más cobertura(revisar diseño de lóbulos), solo para UAP-Outdoor.  Potencia: La potencia solo asegura el trafico en un solo sentido(TX), pero no la recepción, por eso los UAP mejoran la señal de recepción conforme son más potentes. CH01 CH06 CH11
Pruebas de CoberturaPruebas de Cobertura Siempre es recomendado utilizar herramientas de software o analizador de espectros para verificar los niveles de señal de los AP: esto permitirá definir Cobertura e Interferencias(WiFi o RF) en una prueba de campo(las pruebas de campo son el mejor diseño para dimensionar cantidad de AP’s en una red WiFi, así como para evaluar la cobertura y capacidad de throughput). Ejemplo •Herramientas para PC: Inssider – Debe desarrollarse niveles de señal por encima de -60dbm con el AP en las zonas de cobertura, para garantizar la máxima capacidad de desempeño. -70dBm se considera bajo para un buen rendimiento y -80dBm dará caídas de conexión. – Verificar que en el sitio del AP tenga una diferencia mínima de 50dBm estando al costado de el, comparado a otro AP en la misma frecuencia. – Desarrollar más de -40dBm en un cliente inalámbrico se considera ruidoso.
Software UniFiSoftware UniFi  El software es compatible con SO: WIN(Server, 7, Vista, XP), MAC y LINUX.  Debe ser siempre instalado en una plataforma de 64bits, debido al crecimiento de la BD(dbMongo). Con 4GB de RAM mínimo(libre).  Debe contar con Java la ultima version y de preferencia no ser instalados con otro software de BD, debido a conflictos que se puede dar.  Módulos: – Software de gestión UNIFI(BD y Server). – Acceso WEB para administración(con cualquier navegador Web), necesita flash para poder funcionar en el navegador. – Unifi-discovery: Herramienta de administración: Identificación de UAP en capa 2, re-direccionamiento a capa 3, reset.
Puntos de Acceso(UAP)Puntos de Acceso(UAP) Lógica de Funcionamiento Los UAP son AP que siempre trabajan con su software de gestión, ya que de el reciben sus: instrucciones y reportan: funcionamiento y estadísticas. El roaming solo se puede realizar si están conectados al servidor(UniFi) y este activo. Los UAP no cuentan con interface web, pero si se pueden gestionar por comandos, en caso tengamos problemas(SSH:22). Los UAP vienen configurados con la IP 192.168.1.20/24 y con opción de cliente DHCP. Los UAP emiten un broadcast en capa2 para que su servidor Unifi que esta en el mismo segmento de red los pueda ver, este broadcast solo lo hacen cuando están en configuración de fabrica o no están conectados al servidor(error). Con esto el UAP es visto por el servidor, el administrador autoriza al servidor para tomar control del UAP y lo configura y/o actualiza(por default).
Parpadeos Led’sParpadeos Led’s Flash de Led de UAP (UAP,UAP-LR,UAP-OUTDOOR/UAP-PRO) Parpadeo Ambar/Blanco: Inicializando UAP Ambar/Blanco Continuo: En configuración de fabrica, esperando administración. Alternado de Ambar/Verde o Banco/Azul: Indica que el AP esta en uso(actualización de firmware), no desconectar. Parpadeo de Verde/Azul rápido: para indicar su posición(se habilita por Web). Verde/Azul Continuo: Correctamente operativo y en producción. Verde/Azul con ocasional parpadeo: en estado isolated(Desactiva las redes Inalámbricas) Flaseo Ambar/Blanco rápido: Falla física de energía(Corto o daño físico a la interfaz lan)
Construcción de la redConstrucción de la red WAN: Interfaz 1 LAN: Interfaz 3 LAN: Interfaz 4 LAN: Interfaz 2 DHCP CLIENTE RB:750 Red: 192.168.88.0/24 IP:192.168.88.1
Practica 1 – Instalación SoftwarePractica 1 – Instalación Software  Instalar software Unifi e inicializar.(Necesitaran Java y flash en el navegador)  Revisar que este operativo, verificando que la ventana emergente indique “Started”(en caso de tener problemas de inicialización, puede ser que uno de los puertos tenga problemas de acceso, esto se corrige cambiando los puertos en el archivo: C:UsersaccountUbiquiti UniFidataSystem)  Puertos que usa UniFi server: TCP 8080, TCP 8443, TCP 8880, TCP 8843, TCP 22, UDP 3478, TCP 27117(BD)  Desde esta ventana emergente entramos al navegador vía https  Llenamos el Wizard(SSID: “su Nombre” Key:’’1234567890”)  Y revisamos la interfaz web…..  Y desactiva opción de Monitor UPLINK, en settings.
Practica 2 -Instalación de UAPPractica 2 -Instalación de UAP  Instalación Física  Los UAP funciona con PoE pasivo de 24v excepto el PRO que trabaja con 48v pasivo o 802.3af. Para lo cual se usa los inyectores PoE que viene con los UAP, o un switch PoE pasivo 24v o 48 dependiendo el UAP.  Se conectaran al router en las puertas LAN(3y4).  Con lo cual obtendrán IP, asignada por el DHCP del router.  Deberán aparecer automáticamente en el software de gestión(refrescando la ventana), ya que se trabaja en L2.  Procedemos a adoptar y deberán pasar los AP de “pendiente” a “actualizando” luego “configurando” y finalmente “conectado” Nota: configurar potencia en 6 dBm, por temas de cercanía a los UAP.
Revisión de Software UNIFIRevisión de Software UNIFI  Mapas: Permite cargar planos de google Map o imágenes(solo archivos JPG, PNG, GIF), esto con el objetivo de poder ubicar a los AP y obtener información grafica de la red.  Estadística: información de AP(SSID), Clientes, Consumos, etc. En tiempo real.  Puntos de Acceso: vista y configuración de AP  Los AP deben tener IP FIJA siempre, o reserva por DHCP, para no tener problemas con el registro en el servidor.  User: Vista y configuración de Usuarios inalámbricos  Guess: Vista y configuración de Visitas inalámbricas  AllClient: vista y configuración de los Usuarios y Visitas
Revisión de Software UNIFIRevisión de Software UNIFI  Eventos Reciente: Actividades en los AP(incluye conexiones y desconexiones de usuarios/Vistas) y servidor, acceso o reinicios.  Alertas: AP caídos o desconectados.  Configuración: menú principal de Configuración.  Sistema  Redes Inalámbricas  Control de Visitas  Dispositivos bloqueados  Administración de “Administradores”  Grupo de Usuarios  Administración: BackUP, archivo soporte, actualización.
Practica 3 - Crear limitación dePractica 3 - Crear limitación de throughput por Usuariothroughput por Usuario En “Users Groups” se pueden crear limitaciones de throughput para los usuarios inalámbricos: Editar el Grupo default y poner nombre: “VIP”, este grupo por default no tiene limitaciones Crear otro grupo: “Usuarios Importantes” y limitar Downlink: 512kbps Uplink: 128kbps Crear otro grupo: “Usuarios” y limitar Downlink: 256kbps Uplink: 64kbps Crear otro grupo: “Visitas” y limitar Downlink: 128kbps Uplink: 64kbps El motivo es poder aplicar estos perfiles a los SSID para que los usuarios que se conecten, se les aplique esta limitación. Si deseo que un usuario tenga siempre un privilegio por default, se le debe cambiar al usuario su grupo de inicio de “automatic” al Grupo que se desee.
Practica 4 - Seguridad en red WifiPractica 4 - Seguridad en red Wifi  Cambiar red WiFi con SSID: “su nombre”  Método siempre recomendado: “WPA-Personal”  WPA-MODE: “Both”(recomendado por compatibilidad)  Utilizar Clave: números, letras(MAY y MIN) y Símbolos, mínimo 8 caracteres  Le asignamos grupo: “Usuarios”  Crear una segunda red WiFi con SSID: “su nombre”-Visita  Sin clave  Con políticas de visitas “Guest Policy”  Se asignara limitación de consumo, seleccionado el grupo: “Visitas” *Se recomienda no trabajar con WEP, ya que es vulnerable. Pero muchas veces se usa por compatibilidad con dispositivos antiguos.
Seguridad en redes WiFiSeguridad en redes WiFi  Opción de Portal Cautivo será solo para red de visitas y/o donde se desea aumentar la seguridad a la red(por la restricción a Subnets) o para diferencias trafico entre distintos grupos de usuarios.  En muchos casos los sistemas Hotspot trabajan con este arquitectura para garantizar la transparencia de conexión y no tener incompatibilidades en el algoritmo de seguridad.  Desarrollar validación con servidor Radius en WPA-Enterprise, para permitir la integración con redes corporativas, con altos niveles de seguridad.  SSID oculto también es usado para proteger la red WiFi.  Recordar siempre que las llaves de seguridad(Claves) son elementos compartidos, así que fácilmente se puede pasar la clave entre los usuarios y no tener un control de acceso. Para controlar mejor el acceso se recomienda implementar radius server o en redes pequeñas se crea tickets de acceso, por tiempos determinados con portal cautivo, para usuarios eventuales.
Practica 5 – Usuarios y APPractica 5 – Usuarios y AP  Verificar acceso Wifi en los AP, conectándose utilizando un dispositivo móvil.  Verificar que los Usuarios WiFi aparezcan en el software de gestión.  Etiquetar Usuarios y AP poniéndoles alias, en software UniFi. Haciendo clic sobre los nombres por default.  En AP revisar siempre nivel de retransmisiones, Cantidad de clientes asociados, Uptime, Conexión ethernet, ajustar la potencia en base a cobertura deseada.  Revisar Opciones en los Usuarios: Reportes, detalles, forzar conexión con un AP en especifico y/o cambiar de grupo de usuarios.  Revisar Opciones en los AP: Detalles, usuarios y configuración.
Práctica 6 - Habilitar HotSpotPráctica 6 - Habilitar HotSpot Habilitar portal Cautivo, Trabajando con opciones de Voucher en “Guest Control” Opciones de autentificación: o Sin autentificación: solo portal de bienvenida, en esta opción de puede forzar la desconexión cada cierto tiempo, para efectos de propaganda. o Clave Simple: solo portal de bienvenida y pide una clave general para todos, en esta opción de puede forzar la desconexión cada cierto tiempo, para efectos de propaganda. o Hostspot, con Voucher, basado en sistema de ticket. o Servidor externo, redirección basada en IP. Control de Acceso: Opción para limitar accesos a ciertos segmentos IP a las Visitas y solo les permite salida por el gateway. Probar portal de bienvenida con nuestro dispositivo portátil…… Ocultar dirección IP servidor, re-direccionamiento DNS: www.unifi.com  Configurar en MK: DNS: www.unifi.com apunto a la IP del servidor UniFi
Practica 7 - Hostpot ManagerPractica 7 - Hostpot Manager  Creación de Operadores: Son los que crean los vouchers de acceso para las visitas.  Creación de Vouchers: o Se pueden crear desde 1 a 3000 Vouchers a la vez. o El voucher puede ser para un solo dispositivo o para varios. o El tiempo también es personalizable: minutos, horas, días con nota. o En el registro se amarra la MAC del dispositivo que introduce la clave del voucher al UniFi Hotspot, por lo tanto no lo pedirá clave hasta que caduque el tiempo asignado. o Impresión de Vouchers, para facilitar su entrega.  Invitados Inalámbricos: Revisión del uso de Vouchers y extensión de tiempo.  Prueba: Crear 2 tickets de 2 minutos y probar con dispositivo móvil. * Este sistema funcionara solo si el servidor UniFi esta activo.
Opciones especiales HotSpotOpciones especiales HotSpot  Suspender o permitir redes de Visitas en caso de caída del servidor o Agregar “config.selfrun_guest_mode=off” para que las apague al momento de caída del servidor o “=pass”, para permitirla sin validación en caso de caída del servidor. Esta ultima se ejecuta por default.
Practica 8 - Editar Voucher a ImpresiónPractica 8 - Editar Voucher a Impresión  Ir a carpeta UniFiwebappsROOTpages, abrir el archivo “Vouchers” con block de notas y lo editamos.  Reemplazamos el contenido con el texto del archivo: “ticket Spanish”, grabar y listo.  Copiamos la Imagen(Logo) en la carpeta ROOT.  Esto lo hacemos con los archivos entregados en la carpeta de taller: Voucher.
Práctica 9 - Editar portal de HostSpotPráctica 9 - Editar portal de HostSpot  Habilitar personalización de Portal en UniFi Software, en la opción de control de visitas. Marcando “Portal Customization”  Entrar a UniFidataportal  Abrir el archivo: index.html con block de notas o Editor HTML  Editar: Los Términos de uso y cerrar *El archivo Index.html que esta en la carpeta taller cuenta con el cambio a español del texto mostrado en index.html.  Hacer Pruebas con Dispositivo Móvil, y verificar estado de portal cautivo
Practica 10 – Balanceo de UsuariosPractica 10 – Balanceo de Usuarios Nota: esta prueba solo la realizará el entrenador, por necesidad de dispositivos WiFi(portatiles o Móviles), para pruebas. En “systems” habilitar “Load Balancing” y poner 2 clientes por radio. Reconectamos a todos los usuarios de la red para validar prueba. Lógica: oSe van conectan los usuarios y en caso de haber llegado al limite de balanceo del AP, rebota al usuario para que busque a otro AP y ambos se comunican con el servidor, para que el lleve los conteos y les permita poder hacer el balanceo.
Practica 11 – Wireless UplinkPractica 11 – Wireless Uplink  Resetear un UAP a fabrica expulsándolo del software UniFi.  Activar la opción de “Uplink Conectivity Monitor” en “systems”  Deberá aparecer como modo inalámbrico y le seleccionaremos al cual UAP que debe conectarse en sus propiedades. o Si pasa a insolated, debemos tener un problemas con el gateway, en todo caso cambiar la IP del gateway por la del server. o Solo se puede hacer un salto. o Y solo 04 UAP conectados a un UAP. o Nota: esto solo debe hacerlo el entrenador ya que una vez que inicia un UAP sin conexión LAN, busca por default a un UAP al cual poderse conectar, par lo cual solo debería haber solo uno con buena señal de conexión.
Práctica 12 - UAP en Red L3Práctica 12 - UAP en Red L3 Lab en grupo de 2 personas(ya que necesitamos 2 laptops) oRed local 192.168.88.0/24, Puertos 2 y 3 oRed remota 192.168.90.0/24, Puertos 4 y 5  MK: Retirar en interfaces master al Port 4 y 5  MK: Creación de Bridge(agregar puertos 4 y 5) activar ARP  MK: Crear IP remota 192.168.90.1/24 a red Remota  MK: Crear DCHP a esta red Remota(revisar que default gateway sea 192.168.90.1), revisar que la ruta se haya creado. Conectamos la segunda laptop a la puerta 5, con el software de UniFi cerrado(shutdown)
 Usamos la herramienta “discovery” en el otro segmento. O lo hacemos por SSH escribiendo HELP en el UAP para que nos ayude. Nota: para todos los comandos es doble TAB.  Dar en “manage” y reemplazar la palabra “UniFi” por la IP del servidor y dar aplicar.  Con esto deberá aparecer en el software UniFi y continuamos con la instalación tradicional. Práctica 12 - UAP en Red L3Práctica 12 - UAP en Red L3
Practica 13 - En AWSPractica 13 - En AWS  Creación de Cuenta en AWS(http://aws.amazon.com)  Habilitar Servicio EC2  Instancias y Crear servidor Virtual  Free para un servidor Mensual(1 año) Paso a Paso: o http ://wiki.ubnt.com/UniFi_FAQ#Install_the_controller_in_.22the_cloud.22_ --_Amazon_Web_Services_. 28AWS.29 o Demo
Practica 14 - Roaming TestPractica 14 - Roaming Test  El roaming en los UAP se da gracias a la presencia del servidor UniFi y funcionara de la siguiente forma, pero cabe resaltar que la decisión la toma el dispositivo móvil.  Un usuario inalámbrico esta conectado al AP1 y de repente se desplaza y el nivel de RSSI baja y se desconecta, automáticamente la tarjeta de red Inalámbrica del usuario buscara la misma red en diferentes frecuencias y encontrara a AP2 con el mismo: SSID, sistema de validación; y se conectara.  Para ese momento el AP1 habrá notificado al server UniFi que el usuario ya no se encuentra conectado y el AP2 notificara la conexión de un nuevo usuario que tendrá la misma MAC que ha dejado el AP1, entonces el server UniFi da instrucción al AP1 de trasladar las sesiones del usuario al AP2, con esto se dará el Roaming, en caso de ser L3 con DHCP, reasignará una nueva IP al usuario inmediatamente(forzandolo con un release y renew).
Practica 15 – Codigos e InicioPractica 15 – Codigos e Inicio AutomáticoAutomático  Para inicio automático se deberá agregar el inicio del servicio de forma automática con el SO.  Debes detener el servidor UniFi  Ejecutar una ventana de comandos(cmd), ir a la carpeta UniFi y ejecutar(java -jar libace.jar installsvc)  Upgrade por SSH de AP  http://ip-of-controller:8080/dl/firmware/BZ2/2.3.9.1693/firmware.bin
Practica 16 - Acceso a BDPractica 16 - Acceso a BD Accederemos a la BD para poder obtener más información de estadísticas y poder exportarla. Utilizamos la herramienta: dbMongoVUE(en carpeta compartida) Establecemos una conexión con la BD mongo de nombre “ace” Usando: IP 127.0.0.1:27117 Connect to : “all” El resto en blanco oPorque no solicita usuario y password, es debido a que para hacer esto debes estar con el PC físicamente y Previamente haberte validado.
VLAN - EjemploVLAN - Ejemplo
Configuración de las VlanConfiguración de las Vlan o EL server UniFi y los UAP deberá estar en una VLAN 10 en modo untagged en los switch. o Las demás Vlan que se deseen trabajar en los UAP deberán ser tagged al puerto del switch, como: VLANs 20, 30 y 40. Estas vlans no necesitan ser tagged al UniFi server ya que el recibe todos los reportes por la vlan10. o En la configuración del UniFi solo se deberá especificar las Vlans para el SSID 2(VLAN20), 3(VLAN30) y 4(VLAN40), al primer SSID que usa la Vlan 10 no es necesario especificarla porque ya viene en modo untagged, tanto al AP como al servidor. • http://wiki.ubnt.com/UniFi_and_switch_VLAN_configuration
TipsTips o Si no hay DHCP en la red para los UAP, se deberán conectar uno por uno los UAP he ir cambiándoles la IP a través del software, el servidor deberá tener 2 direcciones IP: en el segmento deseado y en el 192.168.1.0/24 o Creador de planos en línea: http://www.smallblueprinter.com/floorplan/floorplan.html o Si los clientes están inestables(conectan y desconectan) o Puede ser por niveles de energía muy bajos. //Aumentar Potencia de UAP o poner más UAP o Puede ser por muchos AP en la zona con niveles de energía muy altos.//Bajar potencia de UAP y en caso de tener dispositivos fijos inalámbricos, forzarlos en “debug”a un AP. o Puede ser que no son 100% compatibles con el método se seguridad utilizado. //Utilizar método sin seguridad para descartar este problema.
QoS (WMM)QoS (WMM) Unifi trabaja con DSCP o COS, para la priorización de los paquetes en los AP, a partir de la versión 2.3.6 el DSCP 46 se considera VO, de ahí el marcado se respeta bajo la siguiente tabla. 802.1p Class of Service(COS) TOS Range DSCP Range WME Category 0 - Best Effort 0x00-0x1f 0-7 Best Effort 1 - Background 0x20-0x3f 8-15 Background 2 - Spare 0x40-0x5f 16-23 Background 3 - Excellent Effort 0x60-0x7f 24-31 Best Effort 4 - Controlled Load 0x80-0x9f 32-39 Video 5 - Video (<100ms latency) 0xa0-0xbf 40-47 Video 6 - Voice (<10ms latency) 0xa0-0xbf 48-55 Voice 7 - Network Control 0xe0-0xff 56-63 Voice
Data Rates 802.11 g/aData Rates 802.11 g/a
Data Rates 802.11nData Rates 802.11n MCS Índice Cadenas tipo de Modulación Codingrate Data rate (Mbit/s) 20 MHz channel 40 MHz channel 800 ns GI 400 ns GI 800 ns GI 400 ns GI 0 1 BPSK 1/2 6.50 7.20 13.50 15.00 1 1 QPSK 1/2 13.00 14.40 27.00 30.00 2 1 QPSK 3/4 19.50 21.70 40.50 45.00 3 1 16-QAM 1/2 26.00 28.90 54.00 60.00 4 1 16-QAM 3/4 39.00 43.30 81.00 90.00 5 1 64-QAM 2/3 52.00 57.80 108.00 120.00 6 1 64-QAM 3/4 58.50 65.00 121.50 135.00 7 1 64-QAM 5/6 65.00 72.20 135.00 150.00 8 2 BPSK 1/2 13.00 14.40 27.00 30.00 9 2 QPSK 1/2 26.00 28.90 54.00 60.00 10 2 QPSK 3/4 39.00 43.30 81.00 90.00 11 2 16-QAM 1/2 52.00 57.80 108.00 120.00 12 2 16-QAM 3/4 78.00 86.70 162.00 180.00 13 2 64-QAM 2/3 104.00 115.60 216.00 240.00 14 2 64-QAM 3/4 117.00 130.00 243.00 270.00
Data Rates 802.11acData Rates 802.11ac Theoretical throughput for single Spatial Stream (in Mb/s) MCS index Modulatio n type Coding rate 20 MHz channels 40 MHz channels 80 MHz channels 160 MHz channels 800 ns GI 400 ns GI 800 ns GI 400 ns GI 800 ns GI 400 ns GI 800 ns GI 400 ns GI 0 BPSK 1/2 6.5 7.2 13.5 15 29.3 32.5 58.5 65 1 QPSK 1/2 13 14.4 27 30 58.5 65 117 130 2 QPSK 3/4 19.5 21.7 40.5 45 87.8 97.5 175.5 195 3 16-QAM 1/2 26 28.9 54 60 117 130 234 260 4 16-QAM 3/4 39 43.3 81 90 175.5 195 351 390 5 64-QAM 2/3 52 57.8 108 120 234 260 468 520 6 64-QAM 3/4 58.5 65 121.5 135 263.3 292.5 526.5 585 7 64-QAM 5/6 65 72.2 135 150 292.5 325 585 650 8 256-QAM 3/4 78 86.7 162 180 351 390 702 780 9 256-QAM 5/6 N/A N/A 180 200 390 433.3 780 866.7 *En sola polaridad
Features 802.11acFeatures 802.11ac New technologies •Extended channel binding – Mandatory 80 MHz channel bandwidth for STAs (vs. 40 MHz maximum in 802.11n) •Multi-user MIMO (MU-MIMO) – Multiple STAs, each with one or more antennas, transmit or receive independent data streams simultaneously • “Space Division Multiple Access” (SDMA): streams not separated by frequency, but instead resolved spatially, analogous to 11n-style MIMO – Downlink MU-MIMO (one transmitting device, multiple receiving devices) included as an optional mode •Modulation – 256-QAM, rate 3/4 and 5/6, added as optional modes (vs. 64-QAM, rate 5/6 maximum in 802.11n) •Other elements/features – Beamforming with standardized sounding and feedback for compatibility between vendors (non-standard in 802.11n made it hard for beamforming to work effectively between different vendor products) – MAC modifications (mostly to support above changes) – Coexistence mechanisms for 20/40/80/160 MHz channels, 11ac and 11a/n devices
Gracias!!!Gracias!!! Ubiquiti Networks “Futuro de Redes Inalámbricas” Contacto en Perú: Luis Ortega Country Manager E-mail: lortega@ubnt.pe Website: www.ubnt.com

Recomendados

Seguridad en los Sistemas Operativos
Seguridad en los Sistemas OperativosSeguridad en los Sistemas Operativos
Seguridad en los Sistemas OperativosNeyber Porras
 
Direccionamiento IP
Direccionamiento IPDireccionamiento IP
Direccionamiento IPJavier Peinado I
 
Presentacion firewall
Presentacion firewallPresentacion firewall
Presentacion firewallJakol Inugami
 
Password cracking and brute force
Password cracking and brute forcePassword cracking and brute force
Password cracking and brute forcevishalgohel12195
 
Problemas basicos de las redes
Problemas basicos de las redesProblemas basicos de las redes
Problemas basicos de las redesKevinQuiros3
 
Public key cryptography and message authentication
Public key cryptography and message authenticationPublic key cryptography and message authentication
Public key cryptography and message authenticationCAS
 
Cisco vlsm con enrutamiento_estatico
Cisco vlsm con enrutamiento_estaticoCisco vlsm con enrutamiento_estatico
Cisco vlsm con enrutamiento_estaticoisaac martinez
 
Encryption and Key Distribution Methods
Encryption and Key Distribution MethodsEncryption and Key Distribution Methods
Encryption and Key Distribution MethodsGulcin Yildirim Jelinek
 

Recomendados

Seguridad en los Sistemas Operativos
Seguridad en los Sistemas OperativosSeguridad en los Sistemas Operativos
Seguridad en los Sistemas OperativosNeyber Porras
 
Direccionamiento IP
Direccionamiento IPDireccionamiento IP
Direccionamiento IPJavier Peinado I
 
Presentacion firewall
Presentacion firewallPresentacion firewall
Presentacion firewallJakol Inugami
 
Password cracking and brute force
Password cracking and brute forcePassword cracking and brute force
Password cracking and brute forcevishalgohel12195
 
Problemas basicos de las redes
Problemas basicos de las redesProblemas basicos de las redes
Problemas basicos de las redesKevinQuiros3
 
Public key cryptography and message authentication
Public key cryptography and message authenticationPublic key cryptography and message authentication
Public key cryptography and message authenticationCAS
 
Cisco vlsm con enrutamiento_estatico
Cisco vlsm con enrutamiento_estaticoCisco vlsm con enrutamiento_estatico
Cisco vlsm con enrutamiento_estaticoisaac martinez
 
Encryption and Key Distribution Methods
Encryption and Key Distribution MethodsEncryption and Key Distribution Methods
Encryption and Key Distribution MethodsGulcin Yildirim Jelinek
 
Algoritmo aes
Algoritmo aesAlgoritmo aes
Algoritmo aesJames LexLer
 
Introduccion a la criptografia
Introduccion a la criptografiaIntroduccion a la criptografia
Introduccion a la criptografiaTensor
 
Hackers y Crackers: "Los malos y los menos malos"
Hackers y Crackers: "Los malos y los menos malos"Hackers y Crackers: "Los malos y los menos malos"
Hackers y Crackers: "Los malos y los menos malos"Luisa Soto
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaYEJAJAYE
 
Nmap and metasploitable
Nmap and metasploitableNmap and metasploitable
Nmap and metasploitableMohammed Akbar Shariff
 
Capas del modelo tcp blog
Capas del modelo tcp blogCapas del modelo tcp blog
Capas del modelo tcp blogferiyi43
 
LOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDADLOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDADandreamo_21
 
Introduction to Cryptography
Introduction to CryptographyIntroduction to Cryptography
Introduction to CryptographyBharat Kumar Katur
 
INTRUSION DETECTION TECHNIQUES
INTRUSION DETECTION TECHNIQUESINTRUSION DETECTION TECHNIQUES
INTRUSION DETECTION TECHNIQUESTrinity Dwarka
 
MéTodos De EncriptacióN
MéTodos De EncriptacióNMéTodos De EncriptacióN
MéTodos De EncriptacióNevelyn
 
Sistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la informaciónSistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la informaciónCelia Rivera
 
Direccionamiento IP, Conmutacion y Enrutamiento de redes de Datos, Ana Karen ...
Direccionamiento IP, Conmutacion y Enrutamiento de redes de Datos, Ana Karen ...Direccionamiento IP, Conmutacion y Enrutamiento de redes de Datos, Ana Karen ...
Direccionamiento IP, Conmutacion y Enrutamiento de redes de Datos, Ana Karen ...anakarentrinidadbuen
 
Introduction to Tor
Introduction to TorIntroduction to Tor
Introduction to TorJaskaran Narula
 
The Golden Rules - Detecting more with RSA Security Analytics
The Golden Rules - Detecting more with RSA Security AnalyticsThe Golden Rules - Detecting more with RSA Security Analytics
The Golden Rules - Detecting more with RSA Security AnalyticsDemetrio Milea
 
Firewall presentaciones exposicion
Firewall presentaciones exposicionFirewall presentaciones exposicion
Firewall presentaciones exposicionJONNATAN TORO
 
Tor the onion router
Tor the onion routerTor the onion router
Tor the onion routern|u - The Open Security Community
 
Module 2 Foot Printing
Module 2 Foot PrintingModule 2 Foot Printing
Module 2 Foot Printingleminhvuong
 
MASCARA DE SUBRED Y SUBREDES
MASCARA DE SUBRED Y SUBREDESMASCARA DE SUBRED Y SUBREDES
MASCARA DE SUBRED Y SUBREDESLovable
 
CISSP Prep: Ch 7. Security Assessment and Testing
CISSP Prep: Ch 7. Security Assessment and TestingCISSP Prep: Ch 7. Security Assessment and Testing
CISSP Prep: Ch 7. Security Assessment and TestingSam Bowne
 
DESARME Y ARMADO DE UN PC
DESARME Y ARMADO DE UN PCDESARME Y ARMADO DE UN PC
DESARME Y ARMADO DE UN PCleidyz96
 
Ubiquiti Unifi AP - El Futuro Wifi.
Ubiquiti Unifi AP - El Futuro Wifi.Ubiquiti Unifi AP - El Futuro Wifi.
Ubiquiti Unifi AP - El Futuro Wifi.Rod Hinojosa
 
Ubiquiti Unifi AP - El futuro en Wifi
Ubiquiti Unifi AP - El futuro en WifiUbiquiti Unifi AP - El futuro en Wifi
Ubiquiti Unifi AP - El futuro en WifiRod Hinojosa
 

Más contenido relacionado

La actualidad más candente

Introduccion a la criptografia
Introduccion a la criptografiaIntroduccion a la criptografia
Introduccion a la criptografiaTensor
 
Hackers y Crackers: "Los malos y los menos malos"
Hackers y Crackers: "Los malos y los menos malos"Hackers y Crackers: "Los malos y los menos malos"
Hackers y Crackers: "Los malos y los menos malos"Luisa Soto
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informáticaYEJAJAYE
 
Capas del modelo tcp blog
Capas del modelo tcp blogCapas del modelo tcp blog
Capas del modelo tcp blogferiyi43
 
LOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDADLOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDADandreamo_21
 
INTRUSION DETECTION TECHNIQUES
INTRUSION DETECTION TECHNIQUESINTRUSION DETECTION TECHNIQUES
INTRUSION DETECTION TECHNIQUESTrinity Dwarka
 
MéTodos De EncriptacióN
MéTodos De EncriptacióNMéTodos De EncriptacióN
MéTodos De EncriptacióNevelyn
 
Sistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la informaciónSistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la informaciónCelia Rivera
 
Direccionamiento IP, Conmutacion y Enrutamiento de redes de Datos, Ana Karen ...
Direccionamiento IP, Conmutacion y Enrutamiento de redes de Datos, Ana Karen ...Direccionamiento IP, Conmutacion y Enrutamiento de redes de Datos, Ana Karen ...
Direccionamiento IP, Conmutacion y Enrutamiento de redes de Datos, Ana Karen ...anakarentrinidadbuen
 
The Golden Rules - Detecting more with RSA Security Analytics
The Golden Rules - Detecting more with RSA Security AnalyticsThe Golden Rules - Detecting more with RSA Security Analytics
The Golden Rules - Detecting more with RSA Security AnalyticsDemetrio Milea
 
Firewall presentaciones exposicion
Firewall presentaciones exposicionFirewall presentaciones exposicion
Firewall presentaciones exposicionJONNATAN TORO
 
Module 2 Foot Printing
Module 2 Foot PrintingModule 2 Foot Printing
Module 2 Foot Printingleminhvuong
 
MASCARA DE SUBRED Y SUBREDES
MASCARA DE SUBRED Y SUBREDESMASCARA DE SUBRED Y SUBREDES
MASCARA DE SUBRED Y SUBREDESLovable
 
CISSP Prep: Ch 7. Security Assessment and Testing
CISSP Prep: Ch 7. Security Assessment and TestingCISSP Prep: Ch 7. Security Assessment and Testing
CISSP Prep: Ch 7. Security Assessment and TestingSam Bowne
 
DESARME Y ARMADO DE UN PC
DESARME Y ARMADO DE UN PCDESARME Y ARMADO DE UN PC
DESARME Y ARMADO DE UN PCleidyz96
 

La actualidad más candente (20)

Algoritmo aes
Algoritmo aesAlgoritmo aes
Algoritmo aes
 
Introduccion a la criptografia
Introduccion a la criptografiaIntroduccion a la criptografia
Introduccion a la criptografia
 
Hackers y Crackers: "Los malos y los menos malos"
Hackers y Crackers: "Los malos y los menos malos"Hackers y Crackers: "Los malos y los menos malos"
Hackers y Crackers: "Los malos y los menos malos"
 
Seguridad informática
Seguridad informáticaSeguridad informática
Seguridad informática
 
Nmap and metasploitable
Nmap and metasploitableNmap and metasploitable
Nmap and metasploitable
 
Capas del modelo tcp blog
Capas del modelo tcp blogCapas del modelo tcp blog
Capas del modelo tcp blog
 
LOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDADLOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDAD
 
Introduction to Cryptography
Introduction to CryptographyIntroduction to Cryptography
Introduction to Cryptography
 
INTRUSION DETECTION TECHNIQUES
INTRUSION DETECTION TECHNIQUESINTRUSION DETECTION TECHNIQUES
INTRUSION DETECTION TECHNIQUES
 
MéTodos De EncriptacióN
MéTodos De EncriptacióNMéTodos De EncriptacióN
MéTodos De EncriptacióN
 
Sistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la informaciónSistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la información
 
Direccionamiento IP, Conmutacion y Enrutamiento de redes de Datos, Ana Karen ...
Direccionamiento IP, Conmutacion y Enrutamiento de redes de Datos, Ana Karen ...Direccionamiento IP, Conmutacion y Enrutamiento de redes de Datos, Ana Karen ...
Direccionamiento IP, Conmutacion y Enrutamiento de redes de Datos, Ana Karen ...
 
Introduction to Tor
Introduction to TorIntroduction to Tor
Introduction to Tor
 
The Golden Rules - Detecting more with RSA Security Analytics
The Golden Rules - Detecting more with RSA Security AnalyticsThe Golden Rules - Detecting more with RSA Security Analytics
The Golden Rules - Detecting more with RSA Security Analytics
 
Firewall presentaciones exposicion
Firewall presentaciones exposicionFirewall presentaciones exposicion
Firewall presentaciones exposicion
 
Tor the onion router
Tor the onion routerTor the onion router
Tor the onion router
 
Module 2 Foot Printing
Module 2 Foot PrintingModule 2 Foot Printing
Module 2 Foot Printing
 
MASCARA DE SUBRED Y SUBREDES
MASCARA DE SUBRED Y SUBREDESMASCARA DE SUBRED Y SUBREDES
MASCARA DE SUBRED Y SUBREDES
 
CISSP Prep: Ch 7. Security Assessment and Testing
CISSP Prep: Ch 7. Security Assessment and TestingCISSP Prep: Ch 7. Security Assessment and Testing
CISSP Prep: Ch 7. Security Assessment and Testing
 
DESARME Y ARMADO DE UN PC
DESARME Y ARMADO DE UN PCDESARME Y ARMADO DE UN PC
DESARME Y ARMADO DE UN PC
 

Similar a Ubnt unifi taller_v2.3.9

Ubiquiti Unifi AP - El Futuro Wifi.
Ubiquiti Unifi AP - El Futuro Wifi.Ubiquiti Unifi AP - El Futuro Wifi.
Ubiquiti Unifi AP - El Futuro Wifi.Rod Hinojosa
 
Ubiquiti Unifi AP - El futuro en Wifi
Ubiquiti Unifi AP - El futuro en WifiUbiquiti Unifi AP - El futuro en Wifi
Ubiquiti Unifi AP - El futuro en WifiRod Hinojosa
 
Ubnt smb unifi v2.0
Ubnt smb unifi v2.0Ubnt smb unifi v2.0
Ubnt smb unifi v2.0Lucia Quispe
 
Ubnt smb unifi v2.0
Ubnt smb unifi v2.0Ubnt smb unifi v2.0
Ubnt smb unifi v2.0Lucia Quispe
 
Slide hotel wi-fi_solucion
Slide hotel wi-fi_solucionSlide hotel wi-fi_solucion
Slide hotel wi-fi_solucionMiguel wu
 
LP5420G_SS_SPB01W ROUTER.pdf
LP5420G_SS_SPB01W ROUTER.pdfLP5420G_SS_SPB01W ROUTER.pdf
LP5420G_SS_SPB01W ROUTER.pdfJRCHICCO1
 
Ubiquiti UNIFI AP - Sistema Wifi Gestionable
Ubiquiti UNIFI AP - Sistema Wifi GestionableUbiquiti UNIFI AP - Sistema Wifi Gestionable
Ubiquiti UNIFI AP - Sistema Wifi GestionableRod Hinojosa
 
Nuevo documento de microsoft office word
Nuevo documento de microsoft office wordNuevo documento de microsoft office word
Nuevo documento de microsoft office wordmariaclaudia2806
 
TV y video multicast en redes LAN. Trucos y recomendaciones
TV y video multicast en redes LAN. Trucos y recomendacionesTV y video multicast en redes LAN. Trucos y recomendaciones
TV y video multicast en redes LAN. Trucos y recomendacionesNETGEAR Iberia
 

Similar a Ubnt unifi taller_v2.3.9 (20)

Ubiquiti Unifi AP - El Futuro Wifi.
Ubiquiti Unifi AP - El Futuro Wifi.Ubiquiti Unifi AP - El Futuro Wifi.
Ubiquiti Unifi AP - El Futuro Wifi.
 
Ubiquiti Unifi AP - El futuro en Wifi
Ubiquiti Unifi AP - El futuro en WifiUbiquiti Unifi AP - El futuro en Wifi
Ubiquiti Unifi AP - El futuro en Wifi
 
Ubnt smb unifi v2.0
Ubnt smb unifi v2.0Ubnt smb unifi v2.0
Ubnt smb unifi v2.0
 
Ubnt smb unifi v2.0
Ubnt smb unifi v2.0Ubnt smb unifi v2.0
Ubnt smb unifi v2.0
 
Slide hotel wi-fi_solucion
Slide hotel wi-fi_solucionSlide hotel wi-fi_solucion
Slide hotel wi-fi_solucion
 
Ubnt colombia
Ubnt colombiaUbnt colombia
Ubnt colombia
 
LP5420G_SS_SPB01W ROUTER.pdf
LP5420G_SS_SPB01W ROUTER.pdfLP5420G_SS_SPB01W ROUTER.pdf
LP5420G_SS_SPB01W ROUTER.pdf
 
Ubiquiti NanoStation
Ubiquiti NanoStationUbiquiti NanoStation
Ubiquiti NanoStation
 
ds-ruckus-h510-es.pdf
ds-ruckus-h510-es.pdfds-ruckus-h510-es.pdf
ds-ruckus-h510-es.pdf
 
Unifi AP
Unifi APUnifi AP
Unifi AP
 
Ubiquiti UNIFI AP - Sistema Wifi Gestionable
Ubiquiti UNIFI AP - Sistema Wifi GestionableUbiquiti UNIFI AP - Sistema Wifi Gestionable
Ubiquiti UNIFI AP - Sistema Wifi Gestionable
 
7 ConexióN Internet
7 ConexióN Internet7 ConexióN Internet
7 ConexióN Internet
 
Switches cisco luisa
Switches cisco luisaSwitches cisco luisa
Switches cisco luisa
 
PUNTO DE ACCESO Ag5800 sp
PUNTO DE ACCESO Ag5800 spPUNTO DE ACCESO Ag5800 sp
PUNTO DE ACCESO Ag5800 sp
 
PUNTO DE ACCESO NOMADIX
PUNTO DE ACCESO NOMADIXPUNTO DE ACCESO NOMADIX
PUNTO DE ACCESO NOMADIX
 
Aruba Spain 2010
Aruba Spain 2010Aruba Spain 2010
Aruba Spain 2010
 
REDES - INTRODUCCION A PACKET TRACERT
REDES - INTRODUCCION A PACKET TRACERTREDES - INTRODUCCION A PACKET TRACERT
REDES - INTRODUCCION A PACKET TRACERT
 
Nuevo documento de microsoft office word
Nuevo documento de microsoft office wordNuevo documento de microsoft office word
Nuevo documento de microsoft office word
 
TV y video multicast en redes LAN. Trucos y recomendaciones
TV y video multicast en redes LAN. Trucos y recomendacionesTV y video multicast en redes LAN. Trucos y recomendaciones
TV y video multicast en redes LAN. Trucos y recomendaciones
 
Equipos wimax
Equipos wimaxEquipos wimax
Equipos wimax
 

Último

Biología molecular ADN recombinante.pptx
Biología molecular ADN recombinante.pptxBiología molecular ADN recombinante.pptx
Biología molecular ADN recombinante.pptxluisvalero46
 
VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)
VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)
VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)ssuser6958b11
 
LEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdf
LEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdfLEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdf
LEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdfAdelaHerrera9
 
Uso y Manejo de Extintores Lucha contra incendios
Uso y Manejo de Extintores Lucha contra incendiosUso y Manejo de Extintores Lucha contra incendios
Uso y Manejo de Extintores Lucha contra incendioseduardochavezg1
 
Fisiología del azufre en plantas S.S.pdf
Fisiología del azufre en plantas S.S.pdfFisiología del azufre en plantas S.S.pdf
Fisiología del azufre en plantas S.S.pdfJessLeonelVargasJimn
 
Final Ashto método mecánica de suelos info
Final Ashto método mecánica de suelos infoFinal Ashto método mecánica de suelos info
Final Ashto método mecánica de suelos infoMEYERQuitoSalas
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPJosLuisFrancoCaldern
 
Tiempos Predeterminados MOST para Estudio del Trabajo II
Tiempos Predeterminados MOST para Estudio del Trabajo IITiempos Predeterminados MOST para Estudio del Trabajo II
Tiempos Predeterminados MOST para Estudio del Trabajo IILauraFernandaValdovi
 
Físicas 1: Ecuaciones Dimensionales y Vectores
Físicas 1: Ecuaciones Dimensionales y VectoresFísicas 1: Ecuaciones Dimensionales y Vectores
Físicas 1: Ecuaciones Dimensionales y VectoresSegundo Silva Maguiña
 
Fe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptFe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptVitobailon
 
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdfCENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdfpaola110264
 
183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdfEdwinAlexanderSnchez2
 
Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.ALEJANDROLEONGALICIA
 
SOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidadSOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidadANDECE
 
produccion de cerdos. 2024 abril 20..pptx
produccion de cerdos. 2024 abril 20..pptxproduccion de cerdos. 2024 abril 20..pptx
produccion de cerdos. 2024 abril 20..pptxEtse9
 
3.3 Tipos de conexiones en los transformadores trifasicos.pdf
3.3 Tipos de conexiones en los transformadores trifasicos.pdf3.3 Tipos de conexiones en los transformadores trifasicos.pdf
3.3 Tipos de conexiones en los transformadores trifasicos.pdfRicardoRomeroUrbano
 
Presentación Proyecto Trabajo Creativa Profesional Azul.pdf
Presentación Proyecto Trabajo Creativa Profesional Azul.pdfPresentación Proyecto Trabajo Creativa Profesional Azul.pdf
Presentación Proyecto Trabajo Creativa Profesional Azul.pdfMirthaFernandez12
 
Descubrimiento de la penicilina en la segunda guerra mundial
Descubrimiento de la penicilina en la segunda guerra mundialDescubrimiento de la penicilina en la segunda guerra mundial
Descubrimiento de la penicilina en la segunda guerra mundialyajhairatapia
 
Historia de la Arquitectura II, 1era actividad..pdf
Historia de la Arquitectura II, 1era actividad..pdfHistoria de la Arquitectura II, 1era actividad..pdf
Historia de la Arquitectura II, 1era actividad..pdfIsbelRodrguez
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxEduardoSnchezHernnde5
 

Último (20)

Biología molecular ADN recombinante.pptx
Biología molecular ADN recombinante.pptxBiología molecular ADN recombinante.pptx
Biología molecular ADN recombinante.pptx
 
VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)
VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)
VIRUS FITOPATÓGENOS (GENERALIDADES EN PLANTAS)
 
LEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdf
LEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdfLEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdf
LEYES DE EXPONENTES SEMANA 1 CESAR VALLEJO.pdf
 
Uso y Manejo de Extintores Lucha contra incendios
Uso y Manejo de Extintores Lucha contra incendiosUso y Manejo de Extintores Lucha contra incendios
Uso y Manejo de Extintores Lucha contra incendios
 
Fisiología del azufre en plantas S.S.pdf
Fisiología del azufre en plantas S.S.pdfFisiología del azufre en plantas S.S.pdf
Fisiología del azufre en plantas S.S.pdf
 
Final Ashto método mecánica de suelos info
Final Ashto método mecánica de suelos infoFinal Ashto método mecánica de suelos info
Final Ashto método mecánica de suelos info
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
 
Tiempos Predeterminados MOST para Estudio del Trabajo II
Tiempos Predeterminados MOST para Estudio del Trabajo IITiempos Predeterminados MOST para Estudio del Trabajo II
Tiempos Predeterminados MOST para Estudio del Trabajo II
 
Físicas 1: Ecuaciones Dimensionales y Vectores
Físicas 1: Ecuaciones Dimensionales y VectoresFísicas 1: Ecuaciones Dimensionales y Vectores
Físicas 1: Ecuaciones Dimensionales y Vectores
 
Fe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.pptFe_C_Tratamientos termicos_uap _3_.ppt
Fe_C_Tratamientos termicos_uap _3_.ppt
 
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdfCENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
CENTROIDES Y MOMENTOS DE INERCIA DE AREAS PLANAS.pdf
 
183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf
 
Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.Flujo potencial, conceptos básicos y ejemplos resueltos.
Flujo potencial, conceptos básicos y ejemplos resueltos.
 
SOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidadSOUDAL: Soluciones de sellado, pegado y hermeticidad
SOUDAL: Soluciones de sellado, pegado y hermeticidad
 
produccion de cerdos. 2024 abril 20..pptx
produccion de cerdos. 2024 abril 20..pptxproduccion de cerdos. 2024 abril 20..pptx
produccion de cerdos. 2024 abril 20..pptx
 
3.3 Tipos de conexiones en los transformadores trifasicos.pdf
3.3 Tipos de conexiones en los transformadores trifasicos.pdf3.3 Tipos de conexiones en los transformadores trifasicos.pdf
3.3 Tipos de conexiones en los transformadores trifasicos.pdf
 
Presentación Proyecto Trabajo Creativa Profesional Azul.pdf
Presentación Proyecto Trabajo Creativa Profesional Azul.pdfPresentación Proyecto Trabajo Creativa Profesional Azul.pdf
Presentación Proyecto Trabajo Creativa Profesional Azul.pdf
 
Descubrimiento de la penicilina en la segunda guerra mundial
Descubrimiento de la penicilina en la segunda guerra mundialDescubrimiento de la penicilina en la segunda guerra mundial
Descubrimiento de la penicilina en la segunda guerra mundial
 
Historia de la Arquitectura II, 1era actividad..pdf
Historia de la Arquitectura II, 1era actividad..pdfHistoria de la Arquitectura II, 1era actividad..pdf
Historia de la Arquitectura II, 1era actividad..pdf
 
Flujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptxFlujo multifásico en tuberias de ex.pptx
Flujo multifásico en tuberias de ex.pptx
 

Ubnt unifi taller_v2.3.9

  • 1. Taller UniFiTaller UniFi Red Wifi - UnificadaRed Wifi - Unificada Comienza con UNO…. escálalo a MILESComienza con UNO…. escálalo a MILES
  • 2. AgendaAgenda Contenido •Presentación de Unifi – Solución Unifi – Tecnologia – Productos – Diseño de una red Unifi •Laboratorio(2 UAP y 1 RB750) – Instalación sobre un servidor Windows – Construcción de una red básica UniFi(L2) – Detalles de software de gestión: • General • Red Inalámbrica • Gestión de AP • Gestión de usuarios • Portal Cautivo: Configuración y edición de interfaces Web – Construcción de una red avanzada UniFi(L3)-Diferentes segmentos de los AP – Configuración de servidor en Amazon(AWS) – Configuración de UniFi con VLANs y Múltiple SSID – Revisión de detalles históricos – Accesos a base de datos de UniFi
  • 3. Access Point gestionables…. Un nuevo enfoque FÁCIL INSTALACIÓN GESTION CENTRALIZADA ESCALABLES PUNTO DE ACCESOS POTENTES SOLUCIONES DE RED INALAMBRICASOLUCIONES DE RED INALAMBRICA UNIFICAUNIFICA PARA INTERIORES Y EXTERIORES
  • 4. SOLUCIONSOLUCION Fácil Configuración de Equipos Supervisor de rendimientos y Gestor de Usuarios Planos para ubicación de Equipos *Sin Licencia, Sin Hardware adicional
  • 6. POR QUE ?POR QUE ?  Sistema Inalámbrico Unificado de Nivel Corporativo.  Sin limitación en crecimiento de Puntos de Acceso ni Usuarios ni administradores.  Solución desarrollada por “Ubiquiti Networks”.  Portafolio HW amplio y constante desarrollo sin costo.  Apostamos por Gestión y Administración a través de Software evitando comprar hardware innecesarios, y poder proponer soluciones costo/beneficio a los clientes, permitiéndoles tener redes extensas y de tecnología avanzada Inalámbrica.  Cumple con protocolos de redes Corporativas.  Certificado Wi-fi.org Certification ID: WFA9602
  • 7. VERTICAL DE NEGOCIOSVERTICAL DE NEGOCIOS  Universidades/Campus  Colegios  Industria/Almacenes/Fabricas  Café Internet/Restaurantes  Hospedaje/Condominios  Hoteles  Empresas Corporativas  Proyectos de desarrollo Urbano  Club’s campestres
  • 8. DETALLES DEL SOFTWAREDETALLES DEL SOFTWARE  Permite ubicar los Puntos de Acceso en planos, para una mejor administración o usando Google Maps, en caso de ser a gran escala.  Genera reportes de Usuarios y Puntos de Acceso.  Genera reporte de consumo en trafico y cantidad de clientes conectados, de la red inalámbrica en las últimas: 24 horas o 30 Días.  Permite administrar los SSID y claves de los Puntos de Acceso de forma centralizada, así como restricciones.  Permite visualizar y administrar a los Usuarios y Puntos de Acceso en una sola pantalla, con un sistema Web y funcional.  Permite actualización centralizada de los Puntos de Acceso.
  • 9. CARACTERÍSTICAS DE SOFTWARECARACTERÍSTICAS DE SOFTWARE  Reducción de costos de instalación por ser un software multiplataforma.  UniFi puede ser instalado en Windows, Mac o Linux, sin requerir gran capacidad de hardware.  Puede operar en servidor Físico o Virtual.  Trabaja bajo arquitectura Cliente/Servidor a nivel Web.  Puede ser instalado en el Cliente, NOC o Clould(AWS).
  • 10. NOC o CLOULDNOC o CLOULD Central de Gestion de redes UniFi de las Empresas, en un NOC de soporte y Monitoreo Solución de Gestión de redes UniFi en la Nube Clientes con UNIFI
  • 11. CARACTERÍSTICAS AVANZADAS DELCARACTERÍSTICAS AVANZADAS DEL SOFTWARESOFTWARE  Permite Roaming a los usuarios al momento de desplazarse en la red Inalámbrica, incluso en segmentos diferentes de red.  Permite creación de portal Hostspot para Invitados.  Permite crear un acceso web para los operadores del HotSpot, así ellos podrán crear tickets a los usuarios, sin tener acceso a la parte administrativa del sistema Unificado inalámbrico.  Permite balanceo de usuarios inalámbricos.
  • 12. HOTSPOT COSTUMIZABLEHOTSPOT COSTUMIZABLE  El Portal de validación para los invitados o vistas, es editable, permitiendo poder cambiar toda la mascara, notas, idioma, logos, etc.  Permite generar accesos fácilmente al visitante en un solo click, con control de Tiempo y ID; creando desde 1 solo acceso hasta 3000 a la vez.  Convirtiéndose en la herramienta ideal para Hoteles y/o Restaurantes.  Limitación flexible en Tiempo, por minutos, horas y días.
  • 13. ACCESO HOTSPOTACCESO HOTSPOT  Acceso a teléfonos Inteligentes y Tablets  Usuario Ingresa su Código y listo.  Solo tiene que validarse una Única vez.  Acceso a Laptop  Simplemente fácil. *Amarra la Mac del dispositivo al usuario.
  • 14. Seguridad en la RedSeguridad en la Red  Clave de acceso: WEP/WPA/WPA2(AES/TKIP)/802.1x(Radius)  Bloqueo por MAC  SSID Oculto  Portal Cautivo de Validación(Para red de invitados)  Solo Mensaje de Bienvenida  Mensaje de Bienvenida con Clave General  Mensaje de Bienvenida con Código Temporal  Función de Firewall de seguridad, para evitar acceso de visitas a la red interna.  Segmentación por VLAN, en los SSID
  • 15. Red de Visitas enRed de Visitas en ServidoresRed Ethernet SSID: Red Ethernet SSID: Red Visitas Acceso Total a Red Ethernet Acceso Solo a Internet
  • 16. WIRELESS UP LINKWIRELESS UP LINK  Permite tener Puntos de Acceso conectados Inalámbricamente a otro Punto de Acceso cableado, permitiendo extender la red inalámbrica donde el cable de red no puede llegar.  Crea topología automáticamente de los Puntos de Acceso conectados de forma inalámbrica en el software, para facilitar la gestión.
  • 17. RATE LIMITRATE LIMIT  Permite aplicar restricciones de trafico IP (Subida y Bajada) a los usuarios de que accedan a un SSID.  Optimizando el recuro de la red disponible sin necesidad de agregar ningún hardware controlador adicional.
  • 18. MODOS DE INSTALACIÓN INDOORMODOS DE INSTALACIÓN INDOOR Montaje de pared Montaje de Techo Montaje de Techo Montaje de Pared
  • 19. UAP y UAP-LRUAP y UAP-LR  Soporte de 04 SSID con VLANS  Soporta + de 100 Clientes por equipo  Soporta QoS para Voz y Video  Segmentación y control de trafico de invitados Incluye Inyector Poe 24v – 0.5A Tripack o Pack Simple Características UAP UAP-LR Potencia(TX) 20dBm 27dBm Sensibilidad(RX) -92dBm -96dBm Antenas 2 2 Ancho de Canal 20/40Mhz 20/40Mhz MIMO 2x2 2x2 300Mbps
  • 20. UAP-PROUAP-PRO  WiFi dual en 2.4Ghz y 5 Ghz simultáneamente.  Soporte de 2 puertas GE con POE 802.3af  Segmentación y control de trafico de invitados  Soporta 802.1Q WMM para Voz y Video  Seguro para instalación  8 SSID, 4 en 2,4Ghz y 4 en 5Ghz Incluye Inyector Poe 48v – 1A Tripack o Pack Simple Características UAP-PRO Potencia(TX) 30dBm 2.4Ghz 22dBm 5Ghz Sensibilidad(RX) -96dBm Antenas 03 2.4Ghz, 02 5Ghz Ancho de Canal 20/40Mhz MIMO 2x2 y 3x3 300Mbps (MIMO 2x2) 450Mbps(MIMO 3x3)
  • 21. PICOM2HPPICOM2HP  Soporte de 04 SSID con VLANS  Soporta + de 100 Clientes por equipo  Soporta QoS para Voz y Video  Segmentación y control de trafico de invitados Incluye Inyector Poe 24v – 0.5A Características PICOM2 HP Potencia(TX) 28dBm Sensibilidad(RX) -96dBm Antenas 1 Ancho de Canal 40Mhz MIMO NO(SISO) 150Mbps
  • 22. UAP-OUTDOOR y UAP-OUTDOOR5UAP-OUTDOOR y UAP-OUTDOOR5  Soporte de 04 SSID con VLANS  Soporta + de 100 Clientes por equipo  Soporta QoS para Voz y Video  Incluye 2 Puertos Ethernet, con soporte POE.  Segmentación y control de trafico de invitados Incluye Inyector Poe 24v – 1A. Con lo cual soporta Poe Passthrougth para otro dispositivo de poe Pasivo Características UAP OutDoor UAP OutDoor5 Potencia(TX) 27dBm(2.4Ghz) 27dBm(5Ghz) Sensibilidad(RX) -96dBm -96dBm Antenas 2 2 Ancho de Canal 20/40Mhz 20/40Mhz MIMO 2x2 2x2 300Mbps
  • 23. ANTENAS OPCIONALES “OUTDOOR”ANTENAS OPCIONALES “OUTDOOR” Modelos Frecuencia Ganancia Ángulo AM-2G-15 2.4Ghz 15dBi 120° AM-2G-16 2.4Ghz 16dBi 90° AMO-2G10 2.4Ghz 10dBi 360° AMO-2G13 2.4Ghz 13dBi 360° Con antenas originales Omnidireccional 6 dBi + + UAP OUTDOOR + OMNIDORECCIONAL UAP OUTDOOR + SECTORIAL UAP OUTDOOR Modelos Frecuencia Ganancia Ángulo AM-5G-16 5Ghz 16dBi 120° AM-5G-17 5Ghz 17dBi 90° AM-5G-19 5Ghz 19dBi 120° AM-5G-20 5Ghz 20dBi 90° AMO-5G10 5Ghz 10dBi 360° AMO-5G13 5Ghz 13dBi 360° UAP-OUTDOOR 2.4Ghz UAP-OUTDOOR5 5Ghz
  • 24. Soluciones en ExterioresSoluciones en Exteriores  Solución de acceso para diversos tipos de requerimientos Inalámbricos WiFi en exteriores.  Utilizados en:  Clubs  Universidades  Colegios  Almacenes  Fabricas  Condominios  Playas  Etc….
  • 25. INSTANT 802.3afINSTANT 802.3af  Accesorio que permite energizar a los UAP/UAP-LR/UAP-OUTDOOR o PICOM2, con un switch de tecnología 802.3af PoE 48V.  El cable de red podrá llegar a su máxima distancia de 100 metros al usar 802.3af.  Este accesorio se instálala antes del Punto de Acceso, proveyendo al equipo de 18V contantes y añadiendo protección ESD de hasta 15kV.  Este es un accesorio opcional, ya que el equipo viene con inyector PoE de 24v en Arquitectura PoE Pasiva. IN-DOOR OUT-DOOR Accesorios
  • 26. Casos de ÉxitoCasos de Éxito  Royal Military Academy(Londres) link  320 UAP  1200 Usuarios(locales)  3TB de descarga mensuales  Hotel Estelar (Perú) link  72 UAP 20 UAP-LR  Hotel Continental (Perú)  16 UAP  Metropolitano(Perú)  30 UAP 20 PICOm2HP 40 OUTDOOR  45GB de descarga por día  Ministerio de Justicia(Perú)  Aceros Arequipa(Peru)  45 UAP, 40 UAP-OUTDOOR(3 SEDES)
  • 27. Casos de ÉxitoCasos de Éxito
  • 28. Más informaciónMás información • http://ubnt.com/downloads/guides/UniFi/UniFi_AP_AP-LR_Us er_Guide.pdf • http://ubnt.com/downloads/guides/UniFi/UniFi_AP_QSG.pdf • http://wiki.ubnt.com/UniFi_FAQ • http://www.ubnt.com/unifi
  • 29. Próximas MejorasPróximas Mejoras Versión 3.0.0 (para Abril 2013), ya disponible en Beta. •Administración de Múltiples sitios •Detección de AP Rogue •Múltiples administradores y de solo lectura •Más detalle de información de usuarios y administración sobre el mismo. •Mínimo RSSI, para usuarios •Voip •Agrupamiento de AP’s •Soporte de SNMP Básico •Mas opciones de generación de vouchers, en administración Hotspot y en la customización
  • 30. Diseño de un red InalámbricaDiseño de un red Inalámbrica Es el problemas más grande de las redes WiFi….. Es causado por: oInterferencias: Otras redes WiFi y ruidos de RF en el entorno…. oMal diseño: Muchos o Pocos AP’s, ubicaciones de AP’s, networking congestionado y sin capacidad de crecimiento…. oMala instalación: Cableado no certificado para PoE, ubicación no estratégica…. Puntos a considerar en un diseño: oTodo AP tiene limitaciones de 2 Tipos: Cobertura y Concurrencia de usuarios. En un diseño de Interiores o Exteriores estos 2 factores, se deben tener en cuenta. oTodo objeto entre el AP y el Usuario atenúa o reflecta la señal. Esto generara la perdida de energía, lo que se refleja en retransmisiones y perdida de capacidad de rendimiento.
  • 31. Principio de Red Inalámbrica de accesoPrincipio de Red Inalámbrica de acceso La comunicación en una red Inalámbrica se da en 2 fases: Sensibilidad -65dBm Potencia 8 dBm Sensibilidad -85 dBm Potencia 13 dBm Comunicación de Ida: que es TX del AP y RX del Dispositivo Comunicación de Vuelta: que es RX del AP y TX del Dispositivo El problema se puede da cuando el dispositivo cliente se aleja mucho del AP y no cuenta con la capacidad de RX y de TX, esto es muy frecuente en los Smartphone.
  • 32. Puntos a Considerar en un DiseñoPuntos a Considerar en un Diseño Recomendaciones para tener un red WiFi eficiente: Concurrencia: Evaluar cantidad de usuarios: recomendando 30 máx. por AP(dependiendo el trafico por usuario), pero menor cantidad de usuarios por AP siempre darán mejor desempeño en throughput y latencia. Cobertura: No se debe trabajar con exceso la cobertura, si extendemos mucho la cobertura de un AP, un usuario conectado muy lejos dará como resultado un bajo nivel de señal, lo cual forzara al AP a bajar la modulación y esto generará bajo throughput o caída del AP con todos los usuarios conectados a ese AP(en caso de usar 802.11n). Celdas pequeñas siempre darán mejor resultado. Frecuencias: Utilizar canales que no se traslapen(CH01, CH6, CH11(20Mhz) o CH3 y CH9(40Mhz)), pero lo más importante es que los AP de la misma frecuencia no se vean entre ellos.
  • 33. Puntos a Considerar en un DiseñoPuntos a Considerar en un Diseño  Plan de Frecuencias: evitar traslape de señales entre AP’s, en un mismo canal.  Ubicación estratégica: Lo más cerca posible de la mayoría de usuarios; es lo mejor.  Antenas apropiadas: en caso de necesitar más cobertura(revisar diseño de lóbulos), solo para UAP-Outdoor.  Potencia: La potencia solo asegura el trafico en un solo sentido(TX), pero no la recepción, por eso los UAP mejoran la señal de recepción conforme son más potentes. CH01 CH06 CH11
  • 34. Pruebas de CoberturaPruebas de Cobertura Siempre es recomendado utilizar herramientas de software o analizador de espectros para verificar los niveles de señal de los AP: esto permitirá definir Cobertura e Interferencias(WiFi o RF) en una prueba de campo(las pruebas de campo son el mejor diseño para dimensionar cantidad de AP’s en una red WiFi, así como para evaluar la cobertura y capacidad de throughput). Ejemplo •Herramientas para PC: Inssider – Debe desarrollarse niveles de señal por encima de -60dbm con el AP en las zonas de cobertura, para garantizar la máxima capacidad de desempeño. -70dBm se considera bajo para un buen rendimiento y -80dBm dará caídas de conexión. – Verificar que en el sitio del AP tenga una diferencia mínima de 50dBm estando al costado de el, comparado a otro AP en la misma frecuencia. – Desarrollar más de -40dBm en un cliente inalámbrico se considera ruidoso.
  • 35. Software UniFiSoftware UniFi  El software es compatible con SO: WIN(Server, 7, Vista, XP), MAC y LINUX.  Debe ser siempre instalado en una plataforma de 64bits, debido al crecimiento de la BD(dbMongo). Con 4GB de RAM mínimo(libre).  Debe contar con Java la ultima version y de preferencia no ser instalados con otro software de BD, debido a conflictos que se puede dar.  Módulos: – Software de gestión UNIFI(BD y Server). – Acceso WEB para administración(con cualquier navegador Web), necesita flash para poder funcionar en el navegador. – Unifi-discovery: Herramienta de administración: Identificación de UAP en capa 2, re-direccionamiento a capa 3, reset.
  • 36. Puntos de Acceso(UAP)Puntos de Acceso(UAP) Lógica de Funcionamiento Los UAP son AP que siempre trabajan con su software de gestión, ya que de el reciben sus: instrucciones y reportan: funcionamiento y estadísticas. El roaming solo se puede realizar si están conectados al servidor(UniFi) y este activo. Los UAP no cuentan con interface web, pero si se pueden gestionar por comandos, en caso tengamos problemas(SSH:22). Los UAP vienen configurados con la IP 192.168.1.20/24 y con opción de cliente DHCP. Los UAP emiten un broadcast en capa2 para que su servidor Unifi que esta en el mismo segmento de red los pueda ver, este broadcast solo lo hacen cuando están en configuración de fabrica o no están conectados al servidor(error). Con esto el UAP es visto por el servidor, el administrador autoriza al servidor para tomar control del UAP y lo configura y/o actualiza(por default).
  • 37. Parpadeos Led’sParpadeos Led’s Flash de Led de UAP (UAP,UAP-LR,UAP-OUTDOOR/UAP-PRO) Parpadeo Ambar/Blanco: Inicializando UAP Ambar/Blanco Continuo: En configuración de fabrica, esperando administración. Alternado de Ambar/Verde o Banco/Azul: Indica que el AP esta en uso(actualización de firmware), no desconectar. Parpadeo de Verde/Azul rápido: para indicar su posición(se habilita por Web). Verde/Azul Continuo: Correctamente operativo y en producción. Verde/Azul con ocasional parpadeo: en estado isolated(Desactiva las redes Inalámbricas) Flaseo Ambar/Blanco rápido: Falla física de energía(Corto o daño físico a la interfaz lan)
  • 38. Construcción de la redConstrucción de la red WAN: Interfaz 1 LAN: Interfaz 3 LAN: Interfaz 4 LAN: Interfaz 2 DHCP CLIENTE RB:750 Red: 192.168.88.0/24 IP:192.168.88.1
  • 39. Practica 1 – Instalación SoftwarePractica 1 – Instalación Software  Instalar software Unifi e inicializar.(Necesitaran Java y flash en el navegador)  Revisar que este operativo, verificando que la ventana emergente indique “Started”(en caso de tener problemas de inicialización, puede ser que uno de los puertos tenga problemas de acceso, esto se corrige cambiando los puertos en el archivo: C:UsersaccountUbiquiti UniFidataSystem)  Puertos que usa UniFi server: TCP 8080, TCP 8443, TCP 8880, TCP 8843, TCP 22, UDP 3478, TCP 27117(BD)  Desde esta ventana emergente entramos al navegador vía https  Llenamos el Wizard(SSID: “su Nombre” Key:’’1234567890”)  Y revisamos la interfaz web…..  Y desactiva opción de Monitor UPLINK, en settings.
  • 40. Practica 2 -Instalación de UAPPractica 2 -Instalación de UAP  Instalación Física  Los UAP funciona con PoE pasivo de 24v excepto el PRO que trabaja con 48v pasivo o 802.3af. Para lo cual se usa los inyectores PoE que viene con los UAP, o un switch PoE pasivo 24v o 48 dependiendo el UAP.  Se conectaran al router en las puertas LAN(3y4).  Con lo cual obtendrán IP, asignada por el DHCP del router.  Deberán aparecer automáticamente en el software de gestión(refrescando la ventana), ya que se trabaja en L2.  Procedemos a adoptar y deberán pasar los AP de “pendiente” a “actualizando” luego “configurando” y finalmente “conectado” Nota: configurar potencia en 6 dBm, por temas de cercanía a los UAP.
  • 41. Revisión de Software UNIFIRevisión de Software UNIFI  Mapas: Permite cargar planos de google Map o imágenes(solo archivos JPG, PNG, GIF), esto con el objetivo de poder ubicar a los AP y obtener información grafica de la red.  Estadística: información de AP(SSID), Clientes, Consumos, etc. En tiempo real.  Puntos de Acceso: vista y configuración de AP  Los AP deben tener IP FIJA siempre, o reserva por DHCP, para no tener problemas con el registro en el servidor.  User: Vista y configuración de Usuarios inalámbricos  Guess: Vista y configuración de Visitas inalámbricas  AllClient: vista y configuración de los Usuarios y Visitas
  • 42. Revisión de Software UNIFIRevisión de Software UNIFI  Eventos Reciente: Actividades en los AP(incluye conexiones y desconexiones de usuarios/Vistas) y servidor, acceso o reinicios.  Alertas: AP caídos o desconectados.  Configuración: menú principal de Configuración.  Sistema  Redes Inalámbricas  Control de Visitas  Dispositivos bloqueados  Administración de “Administradores”  Grupo de Usuarios  Administración: BackUP, archivo soporte, actualización.
  • 43. Practica 3 - Crear limitación dePractica 3 - Crear limitación de throughput por Usuariothroughput por Usuario En “Users Groups” se pueden crear limitaciones de throughput para los usuarios inalámbricos: Editar el Grupo default y poner nombre: “VIP”, este grupo por default no tiene limitaciones Crear otro grupo: “Usuarios Importantes” y limitar Downlink: 512kbps Uplink: 128kbps Crear otro grupo: “Usuarios” y limitar Downlink: 256kbps Uplink: 64kbps Crear otro grupo: “Visitas” y limitar Downlink: 128kbps Uplink: 64kbps El motivo es poder aplicar estos perfiles a los SSID para que los usuarios que se conecten, se les aplique esta limitación. Si deseo que un usuario tenga siempre un privilegio por default, se le debe cambiar al usuario su grupo de inicio de “automatic” al Grupo que se desee.
  • 44. Practica 4 - Seguridad en red WifiPractica 4 - Seguridad en red Wifi  Cambiar red WiFi con SSID: “su nombre”  Método siempre recomendado: “WPA-Personal”  WPA-MODE: “Both”(recomendado por compatibilidad)  Utilizar Clave: números, letras(MAY y MIN) y Símbolos, mínimo 8 caracteres  Le asignamos grupo: “Usuarios”  Crear una segunda red WiFi con SSID: “su nombre”-Visita  Sin clave  Con políticas de visitas “Guest Policy”  Se asignara limitación de consumo, seleccionado el grupo: “Visitas” *Se recomienda no trabajar con WEP, ya que es vulnerable. Pero muchas veces se usa por compatibilidad con dispositivos antiguos.
  • 45. Seguridad en redes WiFiSeguridad en redes WiFi  Opción de Portal Cautivo será solo para red de visitas y/o donde se desea aumentar la seguridad a la red(por la restricción a Subnets) o para diferencias trafico entre distintos grupos de usuarios.  En muchos casos los sistemas Hotspot trabajan con este arquitectura para garantizar la transparencia de conexión y no tener incompatibilidades en el algoritmo de seguridad.  Desarrollar validación con servidor Radius en WPA-Enterprise, para permitir la integración con redes corporativas, con altos niveles de seguridad.  SSID oculto también es usado para proteger la red WiFi.  Recordar siempre que las llaves de seguridad(Claves) son elementos compartidos, así que fácilmente se puede pasar la clave entre los usuarios y no tener un control de acceso. Para controlar mejor el acceso se recomienda implementar radius server o en redes pequeñas se crea tickets de acceso, por tiempos determinados con portal cautivo, para usuarios eventuales.
  • 46. Practica 5 – Usuarios y APPractica 5 – Usuarios y AP  Verificar acceso Wifi en los AP, conectándose utilizando un dispositivo móvil.  Verificar que los Usuarios WiFi aparezcan en el software de gestión.  Etiquetar Usuarios y AP poniéndoles alias, en software UniFi. Haciendo clic sobre los nombres por default.  En AP revisar siempre nivel de retransmisiones, Cantidad de clientes asociados, Uptime, Conexión ethernet, ajustar la potencia en base a cobertura deseada.  Revisar Opciones en los Usuarios: Reportes, detalles, forzar conexión con un AP en especifico y/o cambiar de grupo de usuarios.  Revisar Opciones en los AP: Detalles, usuarios y configuración.
  • 47. Práctica 6 - Habilitar HotSpotPráctica 6 - Habilitar HotSpot Habilitar portal Cautivo, Trabajando con opciones de Voucher en “Guest Control” Opciones de autentificación: o Sin autentificación: solo portal de bienvenida, en esta opción de puede forzar la desconexión cada cierto tiempo, para efectos de propaganda. o Clave Simple: solo portal de bienvenida y pide una clave general para todos, en esta opción de puede forzar la desconexión cada cierto tiempo, para efectos de propaganda. o Hostspot, con Voucher, basado en sistema de ticket. o Servidor externo, redirección basada en IP. Control de Acceso: Opción para limitar accesos a ciertos segmentos IP a las Visitas y solo les permite salida por el gateway. Probar portal de bienvenida con nuestro dispositivo portátil…… Ocultar dirección IP servidor, re-direccionamiento DNS: www.unifi.com  Configurar en MK: DNS: www.unifi.com apunto a la IP del servidor UniFi
  • 48. Practica 7 - Hostpot ManagerPractica 7 - Hostpot Manager  Creación de Operadores: Son los que crean los vouchers de acceso para las visitas.  Creación de Vouchers: o Se pueden crear desde 1 a 3000 Vouchers a la vez. o El voucher puede ser para un solo dispositivo o para varios. o El tiempo también es personalizable: minutos, horas, días con nota. o En el registro se amarra la MAC del dispositivo que introduce la clave del voucher al UniFi Hotspot, por lo tanto no lo pedirá clave hasta que caduque el tiempo asignado. o Impresión de Vouchers, para facilitar su entrega.  Invitados Inalámbricos: Revisión del uso de Vouchers y extensión de tiempo.  Prueba: Crear 2 tickets de 2 minutos y probar con dispositivo móvil. * Este sistema funcionara solo si el servidor UniFi esta activo.
  • 49. Opciones especiales HotSpotOpciones especiales HotSpot  Suspender o permitir redes de Visitas en caso de caída del servidor o Agregar “config.selfrun_guest_mode=off” para que las apague al momento de caída del servidor o “=pass”, para permitirla sin validación en caso de caída del servidor. Esta ultima se ejecuta por default.
  • 50. Practica 8 - Editar Voucher a ImpresiónPractica 8 - Editar Voucher a Impresión  Ir a carpeta UniFiwebappsROOTpages, abrir el archivo “Vouchers” con block de notas y lo editamos.  Reemplazamos el contenido con el texto del archivo: “ticket Spanish”, grabar y listo.  Copiamos la Imagen(Logo) en la carpeta ROOT.  Esto lo hacemos con los archivos entregados en la carpeta de taller: Voucher.
  • 51. Práctica 9 - Editar portal de HostSpotPráctica 9 - Editar portal de HostSpot  Habilitar personalización de Portal en UniFi Software, en la opción de control de visitas. Marcando “Portal Customization”  Entrar a UniFidataportal  Abrir el archivo: index.html con block de notas o Editor HTML  Editar: Los Términos de uso y cerrar *El archivo Index.html que esta en la carpeta taller cuenta con el cambio a español del texto mostrado en index.html.  Hacer Pruebas con Dispositivo Móvil, y verificar estado de portal cautivo
  • 52. Practica 10 – Balanceo de UsuariosPractica 10 – Balanceo de Usuarios Nota: esta prueba solo la realizará el entrenador, por necesidad de dispositivos WiFi(portatiles o Móviles), para pruebas. En “systems” habilitar “Load Balancing” y poner 2 clientes por radio. Reconectamos a todos los usuarios de la red para validar prueba. Lógica: oSe van conectan los usuarios y en caso de haber llegado al limite de balanceo del AP, rebota al usuario para que busque a otro AP y ambos se comunican con el servidor, para que el lleve los conteos y les permita poder hacer el balanceo.
  • 53. Practica 11 – Wireless UplinkPractica 11 – Wireless Uplink  Resetear un UAP a fabrica expulsándolo del software UniFi.  Activar la opción de “Uplink Conectivity Monitor” en “systems”  Deberá aparecer como modo inalámbrico y le seleccionaremos al cual UAP que debe conectarse en sus propiedades. o Si pasa a insolated, debemos tener un problemas con el gateway, en todo caso cambiar la IP del gateway por la del server. o Solo se puede hacer un salto. o Y solo 04 UAP conectados a un UAP. o Nota: esto solo debe hacerlo el entrenador ya que una vez que inicia un UAP sin conexión LAN, busca por default a un UAP al cual poderse conectar, par lo cual solo debería haber solo uno con buena señal de conexión.
  • 54. Práctica 12 - UAP en Red L3Práctica 12 - UAP en Red L3 Lab en grupo de 2 personas(ya que necesitamos 2 laptops) oRed local 192.168.88.0/24, Puertos 2 y 3 oRed remota 192.168.90.0/24, Puertos 4 y 5  MK: Retirar en interfaces master al Port 4 y 5  MK: Creación de Bridge(agregar puertos 4 y 5) activar ARP  MK: Crear IP remota 192.168.90.1/24 a red Remota  MK: Crear DCHP a esta red Remota(revisar que default gateway sea 192.168.90.1), revisar que la ruta se haya creado. Conectamos la segunda laptop a la puerta 5, con el software de UniFi cerrado(shutdown)
  • 55.  Usamos la herramienta “discovery” en el otro segmento. O lo hacemos por SSH escribiendo HELP en el UAP para que nos ayude. Nota: para todos los comandos es doble TAB.  Dar en “manage” y reemplazar la palabra “UniFi” por la IP del servidor y dar aplicar.  Con esto deberá aparecer en el software UniFi y continuamos con la instalación tradicional. Práctica 12 - UAP en Red L3Práctica 12 - UAP en Red L3
  • 56. Practica 13 - En AWSPractica 13 - En AWS  Creación de Cuenta en AWS(http://aws.amazon.com)  Habilitar Servicio EC2  Instancias y Crear servidor Virtual  Free para un servidor Mensual(1 año) Paso a Paso: o http ://wiki.ubnt.com/UniFi_FAQ#Install_the_controller_in_.22the_cloud.22_ --_Amazon_Web_Services_. 28AWS.29 o Demo
  • 57. Practica 14 - Roaming TestPractica 14 - Roaming Test  El roaming en los UAP se da gracias a la presencia del servidor UniFi y funcionara de la siguiente forma, pero cabe resaltar que la decisión la toma el dispositivo móvil.  Un usuario inalámbrico esta conectado al AP1 y de repente se desplaza y el nivel de RSSI baja y se desconecta, automáticamente la tarjeta de red Inalámbrica del usuario buscara la misma red en diferentes frecuencias y encontrara a AP2 con el mismo: SSID, sistema de validación; y se conectara.  Para ese momento el AP1 habrá notificado al server UniFi que el usuario ya no se encuentra conectado y el AP2 notificara la conexión de un nuevo usuario que tendrá la misma MAC que ha dejado el AP1, entonces el server UniFi da instrucción al AP1 de trasladar las sesiones del usuario al AP2, con esto se dará el Roaming, en caso de ser L3 con DHCP, reasignará una nueva IP al usuario inmediatamente(forzandolo con un release y renew).
  • 58. Practica 15 – Codigos e InicioPractica 15 – Codigos e Inicio AutomáticoAutomático  Para inicio automático se deberá agregar el inicio del servicio de forma automática con el SO.  Debes detener el servidor UniFi  Ejecutar una ventana de comandos(cmd), ir a la carpeta UniFi y ejecutar(java -jar libace.jar installsvc)  Upgrade por SSH de AP  http://ip-of-controller:8080/dl/firmware/BZ2/2.3.9.1693/firmware.bin
  • 59. Practica 16 - Acceso a BDPractica 16 - Acceso a BD Accederemos a la BD para poder obtener más información de estadísticas y poder exportarla. Utilizamos la herramienta: dbMongoVUE(en carpeta compartida) Establecemos una conexión con la BD mongo de nombre “ace” Usando: IP 127.0.0.1:27117 Connect to : “all” El resto en blanco oPorque no solicita usuario y password, es debido a que para hacer esto debes estar con el PC físicamente y Previamente haberte validado.
  • 60. VLAN - EjemploVLAN - Ejemplo
  • 61. Configuración de las VlanConfiguración de las Vlan o EL server UniFi y los UAP deberá estar en una VLAN 10 en modo untagged en los switch. o Las demás Vlan que se deseen trabajar en los UAP deberán ser tagged al puerto del switch, como: VLANs 20, 30 y 40. Estas vlans no necesitan ser tagged al UniFi server ya que el recibe todos los reportes por la vlan10. o En la configuración del UniFi solo se deberá especificar las Vlans para el SSID 2(VLAN20), 3(VLAN30) y 4(VLAN40), al primer SSID que usa la Vlan 10 no es necesario especificarla porque ya viene en modo untagged, tanto al AP como al servidor. • http://wiki.ubnt.com/UniFi_and_switch_VLAN_configuration
  • 62. TipsTips o Si no hay DHCP en la red para los UAP, se deberán conectar uno por uno los UAP he ir cambiándoles la IP a través del software, el servidor deberá tener 2 direcciones IP: en el segmento deseado y en el 192.168.1.0/24 o Creador de planos en línea: http://www.smallblueprinter.com/floorplan/floorplan.html o Si los clientes están inestables(conectan y desconectan) o Puede ser por niveles de energía muy bajos. //Aumentar Potencia de UAP o poner más UAP o Puede ser por muchos AP en la zona con niveles de energía muy altos.//Bajar potencia de UAP y en caso de tener dispositivos fijos inalámbricos, forzarlos en “debug”a un AP. o Puede ser que no son 100% compatibles con el método se seguridad utilizado. //Utilizar método sin seguridad para descartar este problema.
  • 63. QoS (WMM)QoS (WMM) Unifi trabaja con DSCP o COS, para la priorización de los paquetes en los AP, a partir de la versión 2.3.6 el DSCP 46 se considera VO, de ahí el marcado se respeta bajo la siguiente tabla. 802.1p Class of Service(COS) TOS Range DSCP Range WME Category 0 - Best Effort 0x00-0x1f 0-7 Best Effort 1 - Background 0x20-0x3f 8-15 Background 2 - Spare 0x40-0x5f 16-23 Background 3 - Excellent Effort 0x60-0x7f 24-31 Best Effort 4 - Controlled Load 0x80-0x9f 32-39 Video 5 - Video (<100ms latency) 0xa0-0xbf 40-47 Video 6 - Voice (<10ms latency) 0xa0-0xbf 48-55 Voice 7 - Network Control 0xe0-0xff 56-63 Voice
  • 64. Data Rates 802.11 g/aData Rates 802.11 g/a
  • 65. Data Rates 802.11nData Rates 802.11n MCS Índice Cadenas tipo de Modulación Codingrate Data rate (Mbit/s) 20 MHz channel 40 MHz channel 800 ns GI 400 ns GI 800 ns GI 400 ns GI 0 1 BPSK 1/2 6.50 7.20 13.50 15.00 1 1 QPSK 1/2 13.00 14.40 27.00 30.00 2 1 QPSK 3/4 19.50 21.70 40.50 45.00 3 1 16-QAM 1/2 26.00 28.90 54.00 60.00 4 1 16-QAM 3/4 39.00 43.30 81.00 90.00 5 1 64-QAM 2/3 52.00 57.80 108.00 120.00 6 1 64-QAM 3/4 58.50 65.00 121.50 135.00 7 1 64-QAM 5/6 65.00 72.20 135.00 150.00 8 2 BPSK 1/2 13.00 14.40 27.00 30.00 9 2 QPSK 1/2 26.00 28.90 54.00 60.00 10 2 QPSK 3/4 39.00 43.30 81.00 90.00 11 2 16-QAM 1/2 52.00 57.80 108.00 120.00 12 2 16-QAM 3/4 78.00 86.70 162.00 180.00 13 2 64-QAM 2/3 104.00 115.60 216.00 240.00 14 2 64-QAM 3/4 117.00 130.00 243.00 270.00
  • 66. Data Rates 802.11acData Rates 802.11ac Theoretical throughput for single Spatial Stream (in Mb/s) MCS index Modulatio n type Coding rate 20 MHz channels 40 MHz channels 80 MHz channels 160 MHz channels 800 ns GI 400 ns GI 800 ns GI 400 ns GI 800 ns GI 400 ns GI 800 ns GI 400 ns GI 0 BPSK 1/2 6.5 7.2 13.5 15 29.3 32.5 58.5 65 1 QPSK 1/2 13 14.4 27 30 58.5 65 117 130 2 QPSK 3/4 19.5 21.7 40.5 45 87.8 97.5 175.5 195 3 16-QAM 1/2 26 28.9 54 60 117 130 234 260 4 16-QAM 3/4 39 43.3 81 90 175.5 195 351 390 5 64-QAM 2/3 52 57.8 108 120 234 260 468 520 6 64-QAM 3/4 58.5 65 121.5 135 263.3 292.5 526.5 585 7 64-QAM 5/6 65 72.2 135 150 292.5 325 585 650 8 256-QAM 3/4 78 86.7 162 180 351 390 702 780 9 256-QAM 5/6 N/A N/A 180 200 390 433.3 780 866.7 *En sola polaridad
  • 67. Features 802.11acFeatures 802.11ac New technologies •Extended channel binding – Mandatory 80 MHz channel bandwidth for STAs (vs. 40 MHz maximum in 802.11n) •Multi-user MIMO (MU-MIMO) – Multiple STAs, each with one or more antennas, transmit or receive independent data streams simultaneously • “Space Division Multiple Access” (SDMA): streams not separated by frequency, but instead resolved spatially, analogous to 11n-style MIMO – Downlink MU-MIMO (one transmitting device, multiple receiving devices) included as an optional mode •Modulation – 256-QAM, rate 3/4 and 5/6, added as optional modes (vs. 64-QAM, rate 5/6 maximum in 802.11n) •Other elements/features – Beamforming with standardized sounding and feedback for compatibility between vendors (non-standard in 802.11n made it hard for beamforming to work effectively between different vendor products) – MAC modifications (mostly to support above changes) – Coexistence mechanisms for 20/40/80/160 MHz channels, 11ac and 11a/n devices
  • 68. Gracias!!!Gracias!!! Ubiquiti Networks “Futuro de Redes Inalámbricas” Contacto en Perú: Luis Ortega Country Manager E-mail: lortega@ubnt.pe Website: www.ubnt.com