Manual de configuración WHG301 básico, HotSpot 4ipnet

Antes de empezar con este manual, es imprescindible haber revisado el manual de usuario en PDF, incluido en el CD-ROM del producto.

En este escenario disponemos de una línea ADSL de 10Mbps de bajada y 1Mbps de subida. La red existente se compone de un MODEM/router, un switch y tres PCs.

Manual_hotspot_4ipnet.jpg

Es necesario conectar el puerto WAN del WHG301 a un puerto LAN del MODEM/Router, para que pueda haber conectividad con Internet. El WHG301 tendrá dos zonas de servicio. Cada una de ellas, tendrá asignados 4 puertos LAN.

escenario whg301

Definición de las Zonas

Es el punto más importante a la hora de hacer la configuración de nuestros sistema de HotSpot, se ha de hacer un análisis de los requerimientos así como la definición de políticas de uso y seguridad que se quiere dar a cada Zona, como son anchos de banda, tipo de autenticación, horas de utilización, acceso a recursos determinados, etc…

En nuestro manual, la Zona 1 tiene asignados los puertos LAN1, LAN2, LAN3 y LAN4. Esta zona será la red de los empleados, y la autentificación se realizará usando cuentas locales, previamente generadas. Esta zona tiene asignado un límite de caudal de 2 Mbps / 56 Kbps. Además, también hay establecido un limite de uso de lunes a viernes.

La Zona 2 tiene asignados los puertos LAN5, LAN6, LAN7 y LAN8. Esta zona será la red de invitados, y su autentificación se realizará usando cuentas on-demand, que se generarán aleatoriamente a medida que los clientes wifi las vayan solicitando al sistema.

El invitado dispondrá de 3 bonos o Billings Plans; 1 hora, 2 horas o 3 horas. Esta zona tiene asignado un límite de caudal de 2 Mbps / 56 Kbps. En esta zona no hay límite de uso horario, y los clientes podrán usar el servicio toda la semana.escenario limite caudal whg301

Zona 1 – Red de empleadosZona 2 – Red de invitados
  • Puertos asignados: LAN1-LAN2-LAN3-LAN4
  • IP: 192.168.2.254
  • Método autenticación: Cuentas locales
  • Política: Policy 1
  • Grupo:Group 1
  • Puertos asignados:LAN5-LAN6-LAN7-LAN8
  • IP:192.168.3.254
  • Método autenticación: Cuentas on-demand
  • Política: Policy 2
  • Grupo: Group 2
Política 1Política 2
Conexiones TCP concurrentes: 25 Horario de uso: De lunes a viernes
  • Conexiones TCP concurrentes: 5
  • Horario de uso: Todos los días
Grupo 1Grupo 2
  • Total asignado: 2Mb / 256 Kbps
  • TDescarga máxima individual: 256 Kbps
  • TCaudal garantizado: 256 Kbps
  • TSubida máxima individual: 64 Kbps
  • TCaudal garantizado: 64 Kbps
  • Total asignado: 5Mb / 384 Kbps
  • Descarga máxima individual:: 256 Kbps
  • Caudal garantizado:: 256 Kbps
  • Subida máxima individual:: 64 Kbps
  • Caudal garantizado:: 64 Kbps
Billins Plans (bonos)
1 h --- 1 € 2 h --- 2 € 3 h --- 3 €

Panel de configuración

Para acceder al WHG301 tendremos que configurar nuestra interfaz de red para que obtenga un IP de forma automática.

Conectaremos un cable UTP entre el ordenador y el puerto LAN1 del WHG301.

Abriremos un navegador web y apuntaremos a la dirección http://192.168.1.254.

Por defecto, tanto el usuario como la contraseña es “admin” sin las comillas.

Actualizando firmware WHG301

Antes de realizar cualquier configuración, es necesario actualizar el equipo a la última versión que haya disponible. En este caso hemos usado la versión 3.20.00-EN-N Build 03200.

Para actualizar el firmware, hay que subir el archivo .rom desde el menú Utilities / System Upgrade.

img src="https://www.wifisafe.com/wordpress/wp-content/uploads/2013/12/3_sistema_firewar_whg301.jpg" alt="sistema firewar whg301" title="sistema firewar whg301" />

Es muy importante que no haya ningún corte del suministro eléctrico durante el proceso de actualización, de ser así, el equipo quedará dañado e inaccesible.

Configuración TCP/IP

Por defecto, el WHG301 tiene el rango IP de sus interfaces configurado de la siguiente forma:

  • WAN: No configurado / No IP asignado (por defecto)
  • Service Zone “Default”: 192.168.1.254 (por defecto asignada a todos los puertos LAN)

Por defecto, la zona de servicio “Default” tiene asignados todos los puertos y usa el rango 192.168.1.0/24. Esto entraría en conflicto con el rango IP de la red de administración (ya que el rango habitual de los ISP suele ser el 192.168.1.0, y no pueden convivir dos rangos IP’s iguales en LAN y WAN del Hotspot), por lo que tendremos que cambiarlo. Le asignaremos el rango 192.168.2.0/24, dejando el rango 192.168.1.0/24 para la configuración WAN del equipo.

No importa a qué puerto LAN nos conectemos, pues por defecto, están todos asignados a la zona de servicio “Default”. De todas formas, recomendamos usar el puerto LAN1 mientras estemos configurando el equipo. Más adelante configuraremos las zonas de servicio y asignaremos 4 puertos LAN a cada una de ellas.

Configurando zonas de servicio

Para configurar las zonas de servicio, vamos a System – Service Zones.

Buscamos la zona “Default” y pulsaremos sobre “Configure” para realizar los cambios.zona servicio whg301

Como podemos comprobar, por defecto ésta zona tiene todos los puertos LAN asignados.

Creando la Zona 1

configuración básica whg301

Modificamos los campos marcados en amarillo tal y como se indica en la imagen anterior. No olvidemos nombrar a la zona “Default” como “Zona 1”. Una vez hecho esto, aplicaremos cambios y nos solicitará un reinicio del sistema.

Recordemos que una vez se haya reiniciado el sistema, al haber cambiado el rango IP de la zona LAN, tendremos que acceder a través de http://192.168.2.254 en vez de http://192.168.1.254.

Creando la Zona 2

cuenta usuario local whg-301

Para esta zona, utilizaremos los datos definidos en la tabla del princpio del documento donde hemos definido las Zonas, en concreto el rango 192.168.3.0.

Configuración WAN

La parte WAN del WHG301 es la que comunica con Internet a través del MODEM/router ADSL. Para que esto pueda ser así, tenemos que configurar el interfaz WAN del WHG301 en el mismo rango IP que el MODEM/router.

En este caso, el rango ip es 192.168.1.0/24, el IP del MODEM/router es 192.168.1.1, por tanto, en la parte WAN del WHG301 asignaremos por ejemplo, el IP 192.168.1.100.

No olvidemos comprobar previamente que éste IP está libre de uso por otra máquina en la red. Para hacer esto, debemos ir a System – WAN 1

configuración interface whg301

Configurando IP Estática

  • IP Address: 192.168.1.100
  • Subnet Mask: 255.255.255.0
  • Default Gateway: 192.168.1.1
  • Preferred DNS Server: 80.58.0.33 (u otro que sepamos que está activo)

Para que los cambios surtan efecto, debemos pulsar en “Apply” y después reiniciar el sistema. Si no se quiere usar IP estática, se puede adquirir por DHCP siempre y cuando exista un servidor de DHCP detrás de la WAN del hotspot, o bien por PPPoE o PPTP.

Políticas

Mediante las políticas podemos entre otras cosas, limitar la cantidad máxima de sesiones concurrentes, establecer reglas en el firewall y en qué horas y días se podrá usar el servicio, a través de un calendario de uso segmentado en horas y días de la semana.

configuración política whg301

Vamos a crear dos políticas; Policy 1 y Policy 2

Policy 1

  • Máximo de sesiones concurrentes: 25
  • Perfil de calendario (Schedule Profile): Todas las horas de lunes a viernes

Policy 2

  • Máximo de sesiones concurrentes: 5
  • Perfil de calendario (Schedule Profile): Todas las horas, durante toda la semana.

No olvidemos aplicar cambios en cada una de las políticas modificadas.

Grupos

Creando grupos podremos establecer, entre otras cosas, el caudal para cada una de las zonas y limitar el uso de ancho de banda por cada usuario. Se pueden asignar grupos a cada zona de servicio por ejemplo.

Creación del Grupo 1

creación grupo whg301

Vamos a Users / Group. En Select Group elegimos “Group 1”. Activamos “enabled” en la zona de servicio “Zona 1” y le asignaremos la política “Policy 1”. Aplicamos cambios.

Vamos a “QoS Profile” para establecer los límites definidos al principio del documento.

configuración tráfico whg301

Creación del grupo 2

En Select Group elegimos “Group 2”. Activamos “enabled” en la zona de servicio “Zona 2” y le asignaremos la política “Policy 2”. Aplicamos cambios.

configuración tráfico grupo 2 whg301

Vamos a “QoS Profile” para establecer los límites definidos al principio del documento.

mapa puertos LAN zona servicio

Asignando zonas de servicio a puertos LAN

Vamos a asignar la zona de servicio “Zona 1” a los puertos LAN1,LAN2,LAN3 y LAN4. Para ello vamos a System / LAN Port Mapping. En este caso, la asignación interesa que sea basada en puertos, aunque como se puede leer en el manual del producto, también existe la opción de hacerlo basado en Tags VLAN, pero requiere de switches gestionables en la infraestructura de red así como el uso de VLANs en los puntos de acceso a utilizar.

configuración zona servicio

Aplicamos cambios y reiniciamos el sistema. Para comprobar que todo está correcto, vamos de nuevo a System / Service Zones, y deberá aparecer como en la imagen.

configuración autenticación whg301

Asignando métodos de autenticación por zona de servicio

Para este escenario, será necesario establecer un método de autenticación en cada una de las zonas de servicio.

Vamos a System / Service Zones, y pulsamos sobre “Configure” en “Zona 1”. Buscamos un poco más abajo el apartado “Authentication Settings”.

En la “Zona 1” usaremos cuentas locales. Si pulsamos en “Auth Option” sobre “Server 1”, podremos cambiar el prefijo de cuenta de usuario. Esto es, por defecto el prefijo (postfix) es “local”, de tal forma que para autenticarse tendríamos que usar la siguiente combinación: usuario@local. Nosotros vamos a poner como prefijo “wifiSafe”.

lista usuarios locales whg301

Creando cuentas locales

Para crear una cuenta local, vamos a “Authentication database” y pulsamos sobre “Configure”. Pulsamos sobre “Local User List” y añadiremos cuentas de usuario con “Add User”.

configuración autenticación whg301 configuración general whg301

Creando Billing Plans (Tickets de servicio)

Las cuentas on demand se generarán a medida que el usuario solicite el servicio. Éstas las podemos generar desde el propio hotspot, o si lo preferimos, podemos usar el Printer Kit de 4ipnet para hacerlo de una forma más rápida y cómoda.

Al igual que las cuentas locales, las on-demand usan un prefijo para identificarse. Las cuentas se generan de la siguiente forma.

  • Usuario: A87Bs8d@ondemand
  • Password: bX892kJ

Si queremos podemos modificar el prefijo “ondemand”, para ello tenemos que ir a Users / Authetication / On-demand user / General Settings.

También tendremos que establecer la divisa (€uro) en caso que el servicio sea de pago. Y por último seleccionamos el grupo “Group 2”. Aplicamos cambios.

edición plan ticket whg301

Para crear Billing Plans tendremos que ir a Users / Authetication / On-demand user / Billing Plans y en el Plan 1, pulsaremos sobre “Edit”.

plan ticket whg301

Crearemos otros dos planes, de 2 y 3 horas. Una vez hecho esto, deberíamos tener un listado de planes de la siguiente forma, (activar la opción de Enable):

zona servicio whg301

Para generar una cuenta On-Demand tendremos que usar el Printer Kit de 4ipnet o bien las podemos generar desde el propio interfaz Web. Para ello vamos a Users / Authetication / On-demand user / On-demand account creation. Pulsaremos create en function al Billing Plan que queramos.

Si queremos personalizar algunas partes del ticket, podemos ir a Users / Authetication / On-demand user / Ticket Customization.

Modificando el portal cautivo

Podemos modificar algunos de los parámetros del portal cautivo integrado en el WHG301. Cada zona de servicio tiene un portal cautivo independiente. Podemos usar el portal cautivo integrado en el HotSpot, o bien usar una plantilla y modificar algunos parámetros, como el color de fondo, color de fuente y página, etc… También tenemos la posibilidad de subir una página personalizada o usar una página externa, siguiendo las puntualizaciones que se encuentran en el manual del fabricante sobre la implementación y uso de páginas externas.

Para modificar el portal cautivo tenemos que ir a a cada una de las zonas de servicio en System / Service Zone / Service Zone Configuration. Elegimos la zona de servicio que queramos y buscamos en “Custom Pages”. El botón configure nos permitirá elegir la opción que más se ajuste a nuestras necesidades.

Y con esto ya tenemos el HotSpot configurado, con 2 zonas de servicio, con 2 grupos de usuarios y con 2 políticas aplicadas a estos grupos. Se pueden crear todas las zonas de servicio que necesitemos, siempre y cuando no se superen las limitaciones que tenga cada versión de HotSpot, así como combinar grupos y políticas de usuario en función de las necesidades que requiramos.

Descargar manual en .pdf

WifiSafe se dirige a profesionales, pequeñas y medianas empresas, grandes organizaciones y compañías o administraciones públicas, como una alternativa de solución segura y profesional.

CONOCE NUESTROS PRODUCTOS Y SOLUCIONES WIRELESS
.

Para obtener más información, ponte en contacto con el Departamento de Soporte 807 450 005 o el Departamento de Pedidos 902 506 100 o envía un correo electrónico a info@wifisafe.com

PRODUCTOS Y SOLUCIONES WIRELESS