Configuración Ubiquiti UniFi USG + UniFi Switch + UniFi Cloud Key + UniFi AP

En esta guía, explicaremos la configuración básica de los equipos de Ubiquiti, serie UniFi.

Tomamos como ejemplo, una pequeña oficina, o local donde queremos ofrecer una red WiFi para nuestros clientes / invitados, con aceptación de condiciones y control de ancho de banda, todo ello sin comprometer el rendimiento y la seguridad de nuestra red LAN interna. Manteniendo el control de todos los componentes de la red.

Para esta guía, utilizaremos la siguiente topologia de red

topologia de red ubiquiti

Como podemos apreciar en el diagrama, tendremos nuestra red interna, que será exclusivamente para el control de los dispositivos que vamos a utilizar, así como tendremos la red de empleados y la red de invitados.

Hemos segmentado la red de la siguiente forma:

  • LAN interna (Para la administración de equipos) 192.168.10.0/24
  • LAN Para empleados y personal (VLAN 20) 172.20.0.0/16
  • LAN Clientes o invitados (VLAN 21) 172.21.0.0/16

Configuración de los equipos:

Como sabemos, el UC-CK es el controller versión hardware de ubiquiti, será lo que gestione todos los dispositivo de ubiquiti (solo serie Unifi) que tengamos en nuestra red, por lo que aconsejo empezar la configuración con el UC-CK.

El UC-CK recibe alimentación a través del estándar IEEE 802.3af o USB 5V 2A, podemos utilizar nuestro switch para alimentarlo.

En este ejemplo, para evitar cualquier confusión, alimentare el equipo con un inyector PoE de 48V para posteriormente conectarlo y alimentarlo con nuestro switch.

- Conectamos nuestro inyector PoE al UC-CK y posteriormente, conectamos el inyector PoE desde la boca LAN directamente en nuestro portátil con un cable RJ45

El UC-CK tiene por defecto, la dirección IP 192.168.1.30 y no tiene servidor dhcp, por lo que tendremos que configurar la tarjeta de red de nuestro portátil con una IP fija en en mismo rango.

Una vez realizado estos pasos, abrimos un navegador web y accedemos al equipo por la IP por defecto.

Nota: al utilizar https, debido al nivel de seguridad ssl, nos aparecerá un error de certificado indicando que la autorizad certificadora no es válida, debemos hacer clic en opciones avanzadas y posteriormente en continuar de todos modos para acceder al UC-CK.

modos para acceder al UC-CK ubiquiti

En la siguiente ventana, veremos dos opciones, la primera es configurar UniFi Controller y la segunda, es configurar UniFi Cloud Key.

Debemos seleccionar la segunda opción para continuar.

configurar unifi cloud key

Ingresamos en la configuración del UC-CK. El usuario y contraseña por defecto es “ubnt” para ambos campos.

configuración del UC-CK ubiquiti

El en siguiente paso, nos pedirá cambiar la contraseña por defecto del equipo.

Pondremos una contraseña más segura para continuar.

cambiar la contraseña ubiquiti

Una vez definida la contraseña de administrador, podremos ver el menú del Cloud Key.

En este menú, encontraremos 3 opciones:

  • - Main: donde veremos las estadísticas y información del equipo.
  • - Configuration: Donde configuramos los parámetros básicos del equipo.
  • - Maintenance: Donde podemos actualizar el firmware, configurar los backups, etc.
menú del cloud key ubiquiti

Lo primero que debemos hacer, es decir la dirección IP de nuestro UC-CK.

Para ello, accedemos al menú configuration, y en el apartado “Network Settings definimos la dirección IP estática para nuestro UC-CK, además de seleccionar nuestra zona horaria y definir el nombre del equipo.

accedemos al menú configuration ubiquiti

Como en el diagrama, hemos dado a nuestro UC-CK la ip 192.168.10.11

Hacemos clic en “Apply Changes” para guardar los cambios. Volvemos a acceder a nuestro UC-CK y esta vez, seleccionamos la opción “Manage Devices By UniFi Controller”.

Manage Devices By Unifi Controller ubiquiti

Accedemos al Controller y lo primero que veremos, es el wizard que nos guiará en la configuración inicial.

En orden de cumplir la normativa, debemos seleccionar el régimen reglamentario al cual pertenecemos. En este caso, seria “spain” además de nuestra zona horaria.

Caso tengamos un backup de configuraciones anteriores, también lo podremos cargar en este paso. Hacemos clic en “Next” para continuar.

backup de configuraciones anteriores ubiquiti

En el siguiente paso, podremos ver los equipos que tenemos conectado, en mi caso, ya conecte el switch y el USG (pero sin conectarlo al router del ISP aún).

Para esta guía, no vamos a adoptar los equipos ahora, si no, que lo haremos mas adelante. Por lo tanto, NO seleccionamos ninguno equipo en la lista, directamente hacemos clic en “Next”.

configurar el SSID  Ubiquiti

En el siguiente paso, nos permite configurar el SSID y seguridad que queremos para la red, pero como en el paso anterior, saltaremos esta opción y configuraremos estos parámetros más adelante. Hacemos clic en “Skip” para continuar.

configure wifi ubiquiti

El siguiente paso, es uno de los parámetros más importantes que tenemos que configurar.

En este menú, debemos configurar los datos de acceso al Controller y los datos de acceso para ssh a los dispositivos.

Recomiendo apuntar los datos en un lugar seguro, sobretodo lo que configuremos en “Device Authentication” que son los datos para acceder a los equipos mediante SSH.

controler access ubiquiti

Hacemos clic en “Next” para continuar.

Y por último, nos saldrá un resumen de la configuración inicial.

Hacemos clic en “finish” para seguir y acceder a nuestro UniFi Controller.

confirmar UC-CK al cloud de ubiquiti

En el siguiente paso, nos preguntará si queremos añadir nuestro UC-CK al Cloud de Ubiquiti (caso aun no la tengamos, podemos crear una cuenta gratuita en https://account.ubnt.com).

De momento, saltaremos este paso, ya que lo podremos realizar más adelante, además no tenemos acceso a Internet ahora mismo.

confirmacion acceso a Internet ubiquiti

Hacemos clic en “Skip” para continuar.

Finalmente, accederemos al Controller, y veremos el “dashboard” donde nos mostrará las estadísticas de la red, de los usuarios y de los dispositivo que tengamos.

controller dashboard ubiquiti

Ahora podemos empezar a configurar nuestra red.

En la parte inferior izquierda, podemos ver el menú “Settings” que suele estar oculto bajo tres puntos (…) Entramos en settings y lo primero que configuremos es nuestro “site” donde definiremos parámetros básicos del sistema.

settings parametros básicos del sistema ubiquiti

En el menú “Site” podremos configurar las siguientes opciones.

  • - Advanced Features: Aquí podemos activar opciones avanzadas, como “band steering” o “Airtime Fairness”.

Las siguientes opciones, es recomendables desactivarlas, ya que consumirán recursos del sistema. Son las siguientes:

  • - Enable Periodic Speed Test: Hará testes de velocidad en intervalos para comprobar la velocidad de la WAN.
  • - Enable Wireeless Uplink: Está opción permite adoptar un AP mediante wireless, por si tenemos algún AP en un sitio donde no llega un cable.

Nota: Si desactivamos esta opción, tampoco tendremos estadísticas de los usuarios.

Advanced Features ubiquiti

Además, podemos confirmar el ancho de banda total que disponemos y activar o desactivar la autenticación mediante SSH.

Ademas, podemos confirmar el ancho de banda total que disponemos y activar o desactivar la autenticacion mediante SSH.

Una vez configurado nuestro site, podemos iniciar la configuración de red.

Accedemos al menú “Network” en la parte izquierda de la pantalla y editamos la red que viene por defecto en la 192.168.1.1/24

configurado nuestro site ubiquiti

Configuración de red

Esta será nuestra red LAN interna, que según el diagrama anterior, será la 192.168.10.0/24

Hacemos clic en la acción “edit” y configuramos los paramentos necesarios.

red LAN interna ubiquiti

Definimos un nombre para identificar la red.

En gateway/subnet definimos cual será nuestro gateway y el CIDR de la red, en este caso utilizaremos como gateway la 192.168.10.254 con un CIDR de /24.

Al introducir el gateway y el CIDR, nos dará la opción de actualizar el pool DHCP. Hacemos clic en “update DHCP range” y nuestro pool se actualizará según el CIDR que hayamos definido.

Tendremos un DHCP server en cada una de nuestras redes, por lo que utilizaremos el DHCP mode siempre como “Server” (El USG es requerido para utilizar DHCP Server)

Finalmente, hacemos clic en “Save” para guardar la configuración.

Acto seguido, crearemos la red para empleados.

Hacemos clic en “Create a New network” para continuar.

Create a New network ubiquiti

Según el diagrama, hemos definido que la red de empleados será la VLAN 20.

Utilizaremos como gateway la IP 172.20.0.254 con un CIDR de /16.

Además de definir el VID 20.

Update DHCP range Ubiquiti

Al hacer clic en Update DHCP range, nuestro pool se rellenará automáticamente. Al ser esta guía para una pequeña oficina, no vamos utilizar las 65.534 direcciones IP's que tenemos disponible al utilizar un CIDR /16, así que limitaremos nuestro rango a 172.20.10.1 – 172.20.20.254. Este rango lo podremos ampliar en cualquier momento caso sea necesario.

rango lo podremos ampliar Ubiquiti

Guardamos los cambios con el botón “Save” y volvemos a hacer clic en “Create a New Network” para poder crear la red de invitados.

Create a New Network Unifi

Para crear la red de invitados, el procedimiento es muy parecido, lo único que cambiaremos sera el propósito de la red. En lugar de utilizar “Corporate” como hasta ahora, utilizaremos la opción “guest”.

red de invitados será la VLAN 21 Ubiquiti

Según el diagrama, hemos definido que la red de invitados será la VLAN 21.

Utilizaremos como gateway la IP 172.21.0.254 con un CIDR de /16.

Además de definir el VID 21.

En la red guest, no vamos a cambiar el DHCP, dejaremos el que nos dará por defecto, ya que es un red que no requiere tanto control de usuarios como la red de empleados.

Este es el resumen de nuestras redes creadas en el Unif Controller.

unif controller Ubiquiti

El siguiente paso, es crear los grupos de usuarios, donde limitaremos el ancho de banda a los invitados. De esta forma, no congestionarán ni comprometerán el rendimiento de la red interna o de los empleados.

Accedemos a “Settings→ User Groups” y hacemos clic en “Create New User Group”.

Create New User Group Ubiquiti

Escribimos el nombre del grupo y activamos el control de ancho de banda, tanto de download como de upload.

En este caso, daremos 10 megas de subida y bajada para el grupo.

Es importante destacar que esta limitación se aplica al grupo, no al usuario.

limitación se aplica al grupo Ubiquiti

Crearemos también un grupo para la red de empleados, donde daremos 100Mbps simétricos para el grupo.

grupo para la red de empleados Ubiquiti

El siguiente paso, es crear los SSIDs, tanto de invitados como de empleados.

Como la red LAN interna es solo para administración de los equipos, no vamos a crear un SSID para ella.

Accedemos a “Setting → Wireless Networks” y seleccionamos “Create New Wireless Network”.

Setting-Wireless Networks Unifi

Crearemos el SSID para la red interna. Lo llamaremos “WiFi Interno”.

  • - Seleccionamos el tipo de seguridad como “WPA-Personal”.
  • - VLAN: 20
  • - Activamos "Fast Roaming" y el modo WPA como WPA2 CCMP
  • - Seleccionamos el grupo “empleados” para limitar el ancho de banda.
  • - Hacemos clic en "Save" para guardar
Wifi grupos Ubiquiti

Ahora procederemos a crear la red de Invitados, donde aplicaremos un portal cautivo para que inicien sesión.

Hacemos clic en “Create a New Wireless Network”.

clic en Create a New Wireless Network Ubiquiti

Definiremos los siguientes parámetros para la red:

  • - Nombre / SSID: WiFi Invitados
  • - Security: Open (utilizaremos un portal para autenticar)
  • - Activamos la opción “Guest Police”.

Guest Police Ubiquiti

En advanced options configuramos los siguientes parámetros:

  • - Activamos opción “Block LAN to WLAN Multicast and Broadcast data
  • - Configuramos el VLAN ID: 21
  • - Seleccionamos el grupo “Invitados” en “User Group
Block LAN to WLAN Multicast and Broadcast data Ubiquiti

Además, activamos el Schedule, para que solo emita este SSID de las 08:00 a las 20:00 de lunes a viernes.

activamos el Schedule ubiquiti

Configuración Portal Cautivo

Ahora pasamos a la configuración del portal cautivo para los invitados, donde tendrán que aceptas las condiciones antes de poder navegar a Internet.

Accedemos a “Setting → Guest Control”.

  • - Activamos el “guest portal
  • - Authentication: Seleccionamos “No authentication” ya que en este escenario, queremos solo que acepte las condiciones
  • - Expiration: Seleccionamos el tiempo que durará la conexión a los invitados
  • - HTTPS Redirection: Habilitado
Accedemos a “Setting → Guest Control”

Ahora empezaremos a la personalización del portal.

No entraremos en detalle de como personalizar el portal, solo activaremos las condiciones de uso y cambiaremos logo y imagen de fondo.

Configuraremos los siguientes parámetros:

  • - Title: Titulo para el portal
  • - Activamos la opción de “terms of Service” y lo editamos con nuestras condiciones
  • - Añadimos idioma en español
  • - Activamos “custom logo” y "Background Image” para subir nuestro logo y imagen de fondo.
Configuraremos los siguientes parámetros Ubiquiti

Guardamos los cambios.

Configuración WAN

Ahora, como ultimo paso, configuremos la WAN de nuestro USG.

Accedemos a “Settings -> Networks” y hacemos clic en “Create New Network”.

Configuramos los siguientes parámetros:

  • - Name: WAN
  • - Purpose: WAN
  • - Interface: WAN
  • - Connection Type: Static IP
  • - IP Address: 192.168.1.254
  • - Subnet Mask: 255.255.255.0
  • - Router: 192.168.1.169 (que es nuestra puerta de enlace a Internet)
  • - DNS Server: 8.8.8.8 y 8.8.4.4
Configuración WAN

Hacemos clic en “Save” para guardar los cambios.

Este es el resumen de las redes que hemos creado:

resumen de las redes Ubiquiti

Adoptando los equipos

Una vez hemos finalizado la configuración de red, ssid, vlan y portal cautivo, solo nos queda adoptar los equipos y automáticamente, el UniFi Controller aplicará la configuración correspondiente.

En este caso, ya tenemos nuestro UC-CK y el UAP-AC-Lite conectado el Switch US-8-150W que a su vez está conectado a la LAN 1 de nuestro USG. Accedemos a la pestaña “Devices” en el menú izquierdo y procedemos a adoptar los dispositivos.

UC-CK y el UAP-AC-Lite  Ubiquiti

Solo tenemos que hacer clic en “Adopt” y el proceso es automático.

Nota: Si tenemos la LAN del router del ISP en la 192.168.1.1/24 puede que el USG no se conecte a Internet, debido a que LAN y WAN no pueden tener el mismo segmento de red, en este caso, debemos acceder al USG por SSH y cambiar la interface LAN por defecto que viene con el equipo. Si este es su caso, vea el anexo que hay al final de este documento.

Si todo va bien, deberíamos ver nuestros dispositivos en el Controller como “connected”.

dispositivos controller connected Ubiquiti

Ahora procedemos a conectar la WAN del USG a nuestro router ISP.

Si nos conectamos a la red WiFi Invitados, podremos ver el portal y iniciar sesión aceptando las condiciones.

conectamos a la red Wifi Invitados Ubiquiti

Podemos ver que hemos recibido una IP de la VLAN 21 y ya podemos navegar a Internet.

IP de la VLAN 21 Ubiquiti

Al conectar a la red WiFi Empleados, directamente tendremos acceso a Internet y como podéis comprobar, recibimos IP de la VLAN 20.

Clientes UC-CK Ubiquiti

Si accedemos a la pestaña “Clientes” en el UC-CK, veremos la lista de clientes conectados, autorizadas y pendientes de autorizar. Además de saber el origen del cliente.

origen del cliente ubiquiti

ANEXO I

¿Cómo cambiar la LAN del USG por SSH?

Primero, debemos descargar Putty, lo podemos hacer desde este enlace.

Abrimos Putty, seleccionamos la opción SSH y introducimos la IP por defecto del USG que es la 192.168.1.1

Como cambiar la LAN del USG por ssh Ubiquiti

Al hacer clic en “open” nos abrirá la consola SSH.

Tendremos que aceptar la advertencia de seguridad que aparecerá y podremos continuar.

Abrimos putty seleccionamos la opción SSH Ubiquiti

Iniciamos sesión con user: "ubnt" y password: "ubnt".

iniciar-sesion-putty

Introducimos el siguiente comando:

- configure + enter

configure-enter-Putty

- edit interfaces ethernet eth1 + enter

edit interfaces ethernet eth1-enter Putty

- set address 192.168.10.254/24 + enter

set address 192-168-10-254-24 -enter Putty

- delete address 192.168.1.1/24 + enter

delete address 192-168-1-1-24 -enter Putty

- commit

commit-Putty

En este momento, perderemos la conexión con el equipo.

Si actualizamos el Controller, ya nos aparecerá para adoptar con la IP 192.168.10.254

Descargar manual en .pdf



CONOCE NUESTROS PRODUCTOS Y SOLUCIONES WIRELESS

Para obtener más información, ponte en contacto con el Departamento de Soporte o el Departamento de Pedidos 902 506 100 o envía un correo electrónico a info@wifisafe.com