Manual de configuración HSG200-P ( Hotspot , 4IPNET ) Cafetería

En este manual de configuración HSG200-P vamos a mostrar cómo configurar el HSG200 con su impresora en una cafetería Donde definiremos 3 Planes respectivamente, y diseñaremos nuestro propio portal cautivo.

A parte añadiremos 2 SSID’S distintos, uno para los clientes y otro para el personal del establecimientos.

Configuraremos reglas de firewalls y automatizaremos los logs para que nos lleguen al correo electrónico.

Es imprescindible leer previamente el manual completo de usuario incluido en el CD en el paquete del producto.

Escenario:

escenario hotspot hsg200

El HSG200 soporta configuración basada en Web. Para acceder a la configuración debe configurarse la interfaz de red del PC para obtener IP automáticamente.

Para obtener dirección dinámica hay que editar las propiedades TCP/IP y seleccionar la opción “Obtener una dirección IP automáticamente”.

propiedades TCP IP hsg 200

Conecta el puerto LAN del HSG200 al puerto LAN del PC y después de unos segundos obtendrás una dirección IP.

Abre un navegador Web (Firefox, Chrome, Safari…) y accede al HSG 200 mediante la IP http://192.168.1.254 o bien https://192.168.1.254 desde la barra de direcciones.

Se mostrará la página de login de administrador. Por defecto, tanto el usuario como la contraseña son “admin” sin las comillas. Para acceder pulsaremos el botón login.

login administrador hsg 200 hotspot

El HSG200 utiliza por defecto, el rango IP 192.168.1.0 en su parte privada. La existente red LAN que deberá conectarse a la parte WAN del HSG200, también utiliza el mismo rango, por lo que si no cambiamos la configuración de la parte privada del HSG200, causará un conflicto y no podremos seguir.

configuración privada HSG200 configuración general hsg200

1.1 Aspectos Básicos

A continuación Vamos a definir los Parámetros más importantes de nuestro hotspot :
  • System Name: Fijaremos el nombre del HotSpot en este caso “ “HotSpot para Cafetería”
  • Portal URL : Aquí definiremos la Ip a la cual saltará el hotspot después de verse autentificado.
  • Https Protected Login : Lo desactivaremos si no queremos que nos pida el certificado de SSL, en caso inverso lo dejaríamos activado.
  • Time : Es importante que fijemos el tiempo correctamente, fijando un NTP Server que funcione para sincronizar la hora. Si esta opción está incorrecta el Hotspot no sabrá gestionar bien los tickets.

Luego nos vamos a la pestaña de WAN configuration.

configuración WAN hsg 200

Asignamos una Ip Estática que esté libre para que el dispositivo pertenezca a nuestra red.

También es importante añadirle un DNS, pero no es obligatorio añadirle un segundo, aunque sí recomendable porque muchas veces los servidores DNS pueden caerse y sería conveniente que existiría un alternative DNS Server.

Wan Traffic

En esta pestaña no encontramos, Avaible Bandwidth on WAN Interface

  • Uplink > 10000
  • Downlink > 10000
tráfico hotspot WAN hsg 200

Aquí se definen los Kbps de subida y de bajada en la WAN.

Y después tenemos la opción de Internet Conecttion Detection, la cual podemos poner en Enable o Disable.

Desde WifiSaFe os aconsejamos que la activéis para dar más información al usuario en caso de que la red se caiga.

Podemos poner hasta 3 URLS

Y la última opción un mensaje por si acaso se cae la red algo como “Disculpa en estos momentos la red no funciona”

1.3 Configuración de Zonas

En esta pestaña se diferencian las Zonas, privada y publicas que gestionará el Hotspot.

Normalmente la zona publica es la que requerirá autentificación de algún tipo ya que es la que ofrece el “servicio”

Y la zona privada es la que estará orientada a los usuario de la red interna, la cual carecerá de autentificación, en este caso el personal de la cafetería.

Para ello, hacemos click en ‘Configure’ para gestionar cada una de ellas.

Dentro de Private

configuración básica privada hotspot hsg200

En IP Adress, cambiamos el rango para que no entre en conflicto. Le Otorgaremos un rango 10.x

Por tanto una vez cambiemos el rango ip en la zona privada del hotspot, también cambiará para su configuración. Con lo cual y según esta configuración para acceder al hotspot necesitaría entrar en la :

http://192.168.10.254

.

Después en BASIC >> ESSID >> “Private”

Estableceríamos el nombre del EESID para los empleados.

Podríamos activar la opción de Station Isolation, para que no se vieran las estaciones que están asociadas a ese ESSID.

Una vez configurado la zona Privada, pasaremos a configurar la zona Pública con autentificación On demand.

Para ello, el mismo proceso que antes :

Zone Configuration >> Public >> Botón “Configure”

zona configuración hsg200

Aquí, igual que antes definimos el rango ip que nos va a dar esta Zona, en este caso el rango 11.x

Además tenemos que añadir si esta zona va a requerir autentificación y de qué tipo. Lógicamente la casilla de Authentication Required for the Zone debe de estar “Enable” si queremos autentificación.

Tipo de Autentificación

Seleccionaremos la Authentificación LOCAL Y ONDEMAND como Enabled, además de ONDEMAND como default.

Estas opciones son por defecto, en caso de tener un servidor RADIUS activaríamos también la autentificación RADIUS.

Además en esta propia pantalla podremos definir nuestro propio portal cautivo. A parte de todas las páginas que envuelven el citado. (Logout, Pagina del Disclamer, etc)

logout pagina disclamer hsg 200 configuración hsg200

Para ello haremos click en Login Page para definir nuestro propio portal cautivo. demás en esta propia pantalla podremos definir nuestro propio portal cautivo.

Se podría hacer de dos formas bien utilizando la plantilla nativa del propio HSG200 o cargando una Pagina Externa.

En nuestro caso lo vamos hacer con la plantilla nativa. Definiendo los colores en hexadecimal para ajustarlos a nuestro gusto e incluso podemos subir una imagen de tamaño 500x75 y un peso limite de 10 Kbytes

Ejemplo de portal cautivo personalizable

ejemplo portal cautivo personalizable hsg 200

Una vez definido nuestro portal cautivo a nuestro gusto, lo siguiente que haremos es darle un nombre a nuestro SSID de la zona de servicio Pública.

En este caso

ESSID : Clientes

Security Type : Aquí definiríamos una clave WEP ó WPA-PSK, en este caso vamos a dejar la opción None, ya que el portal cautivo será quien nos otorgue la seguridad. Si se activara esta opción haría falta introducir una clave para asociarse al SSID y luego a posteriori para navegar, haría falta un nombre de usuario y contraseña.

tipo seguridad hsg200

1.4 Firewall

Una vez configurada la zona servicio, pasaremos a configurar una serie de políticas, como Q.o.S o Firewall.

Para esto nos iremos a :

Users >> Authentication || Ondemand >> Seleccionaremos la Politica que a continuación vamos a definir, en este caso Policy 1.

Hacemos click en Users >> Policy

Y es aquí donde podemos definir reglas de firewall, limitar el ancho de banda, o establecer el máximo de conexiones concurrentes por usuario.

configuración usuarios hsg200

Por ejemplo bajos a definir una regla para cerrar el puerto al servicio “Batuslabe Driven S8” con el puerto 4676.

Para ello : Firewall Profile Setting >> Predefined and Custom Service Protocols y aquí definiremos el Servicio.

Hacemos click en Add

Y definimos el servicio :

  • Name: Batuslabe Driven S8
  • Protocol Type: TCP
  • Source Port: 4676 – 4676
  • Destination Port: 4676 – 4676

Una vez hemos creado el Servicio como tal, podremos establecer la regla que queramos. Por defecto el hotspot ya trae muchos servicios predefinidos tales como ssh, smtp, telnet, ftp…

Ahora podemos crear la regla en Firewall Rules

Hacemos click en el nº 1

  • Definimos la regla. Rule Number 1 / Rule Name Cierra puertos Batuslabe
  • Interface/Zone : ALL
filtro regla usuario hsg200

Y así activamos la regla.

reglas firewall hsg 200

1.5 Creando planes de pago dentro de la zona pública.

Ahora vamos a proceder a crear las cuentas de pago, aquí definiremos los tickets según las opciones que se requieran.

Pueden ser :Por ancho de banda consumido, por tiempo, o durante un intervalo de tiempo entre otras opciones.

Para ello Iremos al Menu de arriba y seleccionaremos la pestaña “Users” >> Authentification >>

Y aquí seleccionaremos “Configure” en la forma de Autentificación que tengamos. En nuestro caso ONDEMAND

autenticación hsg 200

Entonces entraremos en una pantalla de configuración como esta :

users on demand hsg 200
  • En WLAN ESSID : Aparecerá el EESID que hayamos pues en la configuración.
  • Wireless Key : Por si usáramos algún tipo de clave WEB, WPA…
  • Currency : Se especifica el tipo de moneda de pago para la hora de generar el ticket.
  • Remaining Reminder : Se le indica al usuario el tiempo o ancho de banda consumido, a nivel informativo para el cliente final.
  • Ticket Customation : Se puede definir el aspecto físico del ticket.
  • Billling Plans : Esta es la parte más interesante de todas las opciones, es donde se establecen los planes de pago a medida, según requerimientos de Usuarios.

En nuestro ejemplo vamos a crear 3 tipos de Planes :

  • 1 Ticket de 24 horas.
  • 1 Ticket de 1 Hora.
  • 1 Ticket de 1000Mbytes de consumo con

Expiración de 7 días.

Ticket de 24 horas.

Hacemos click Billing Plans >> Configure

planes ticket hsg200

Bien, hacemos Click en el Plan 1. Y Activamos la casilla Enable, a continuación, apretamos el botón EDIT.

edición ticket hsg200

Explico Brevemente los campos para que se entienda la lógica de la configuración.

En Account Type : Se especifica Usage Time, tiempo usado haciendo referencia a que el usuario dispondrá de 24h de conexión para usarlas durante el tiempo que le plaza.

Expiration Time : Aquí es para decirle si queremos que expire en un plazo de 3 días o 4. Como queremos que el cliente tenga las 24 h y las agote cuando el quiera, pondremos que no expira el usuario . Aunque sería conveniente poner un período de expiranción de 1 mes para que el usuario generado automáticamente se borre alcabo del mes.

  • Quota : Se especifica el tiempo que se le va a dar de conexión .
  • Account Activatation : Aquí se especifica el tiempo que tiene el usuario para loguearse en la cuenta, si pones un intervalo muy corto y el usuario no se loguea, el ticket expira. Por eso en nuestro caso hemos puesto un margen de 8 días para que haga el 1º login.
  • Price : El precio que queremos vender el ticket
  • Reference : La etiqueta del precio , como le queremos llamar en definitiva para tenerla indetificada.

Una vez espeficadas las opciones, copio los 2 modelos restantes de los 3 planes citados anteriormente.

PLAN2

edición plan ticket hsg200

PLAN 3

edición plan ticket hsg200

Como observación en este plan, al especificarle que va en función de Volumen algunos campos desaparecen o cambian su forma.

Por ejemplo Quota, ahora el valor no es en tiempo, sino en Mbytes.

1.6 Impresión de Tickets según el plan y desde la interface

Una vez tenemos los Planes de pago definidos, podemos proceder a crear tickets para entregárselos al usuario.

Para ello es tan fácil como irnos a Users >> Authentication,Ondemand >> Configure >> On demand Account Creation.

autenticación hsg 200

Hacemos Click en Create, alado del ticket que queramos generar según el plan y nos generará un ticket como este :

crear cuenta on demand

Una vez lo hemos creado, podemos especificarle nosotros a mano el nombre de usuario o contraseña, o por el contrario en el campo Username/Password Creation que lo cree Automáticamente

ejemplo autenticación hsg200

Y ahora, ya se podría imprimir y hacer entregar del cliente

1.7 Monitorizando con nuestro sistemas HSG200

Primero de todo iremos Status >> Email & SysLog.

En esta pantalla nos ofrecen multiples posibilidades de monitorización sobre todo lo que ocurre a través de nuestro Hotspot.

Podemos montar un server syslog y monitorizar a través de éste o por el contrario , poner una serie de direcciones de correo a las cuales recibir los citados logs, e indicarle que tipo de informe y el período de tiempo que se quiere recibir.

crear cuenta on demand account Nota : No acepta todos los proveedores de smtp, ya que muchos requieren SSL y todavía las versión actual del firmware no recoge este aspecto.

Yahoo es un uno de proveedores que es totalmente compatible. Otra opción sería montar un smtp server en nuestra propia máquina.

1.8 Configurando la Impresora + SDS en el HotSpot

A continuación vamos a configurar la impresora SDS.

Lo primero y lo fundamental, es que previamente hemos de haber definido los planes de cuenta en el hotspot.

La impresora, trae la ip 192.168.1.10 por defecto.

Por tanto lo primero que tendremos que hacer es ponernos una ip de ese rango para configurar el dispositivo y adjudicarle el rango del hotspot (privado) 10.x

Para ello nos pondremos la siguiente configuración

  • IP à 192.168.1.2
  • Mascara de subred à 255.255.255.0
  • Gateway à 192.168.1.1

Con la impresora conectada directamente al PC accederemos a la interface de configuración de la siguiente forma

http://192.168.1.10

interface configuración hsg200

Aquí modificaremos la ip para decirle que apartir de ahora será la ip de nuestro rango privado del hotspot. Una ip de rango 10.x que es el que le pertenece.

Le asignaremos la ip, 192.168.10.10 y guardaremos los cambios.

Acto seguido, nos iremos al hotspot para indicarle la configuración de la controladora de SDS. Para ellos iremos a :Users >> Authetification >> Terminal Server || Configure

Una vez aquí le asignaremos los valores IP : 192.168.10.10 y el puerto por defecto que antes no tocamos, el 5000.

Guardamos los cambios, y finalizaría la configuración de la impresora.

Configuración Terminal Server hsg 200

Descargar manual en .pdf