Manual de configuración WHG311 ( Hotspot ) con pasarela Paypal

En este manual de configuración WHG311 usaremos como escenario a un campo de golf. Una empresa está interesada en ofrecer servicio WiFi a su clientes, para ello instalará varios puntos de acceso que darán cobertura a todo el recinto.

La intención es dar servicio a Internet desatendidamente, sin necesidad de usar tickets, que es otro de los métodos, junto al Printer Kit, que ofrecen los hotspot de 4ipnet.

Como se trata de un club privado, los miembros abonan una mensualidad para acceder al mismo. No consideran la opción de tener una persona pendiente de esta tarea, por lo que han pensado que la transacción se haga a través de PayPal, aunque también se permite Authorize.net, SecurePay y WorldPay.

Además, el club tiene la necesidad de saber quien es la persona física que usa el servicio, y gracias a la generación de registros o logs, se puede llevar un control más detallado del usuario. Una vez conectado a la red WiFi, cuando el usuario abra su navegador, aparecerá el portal cautivo donde serán mostradas las distintas opciones o billing plans a contratar, en este caso, a través de PayPal por ser uno de los más populares.

escenario Manual configuración Hotspot WHG311

La red local de las instalaciones se compone un modem-router ADSL y un switch al que se conectan las cámaras de seguridad. También hay un PC que hace de videograbador, donde está instalada la aplicación de las cámaras. Esta red está en el rango 192.168.1.0/255. Podemos considerar esto como zona privada.

Más adelante tendremos que conectar el puerto WAN1 del WHG311 a la zona privada, para que haya conectividad con Internet.

Por defecto, el rango IP de la zona de servicio “default” está también configurado en 192.168.1.0, por lo que a fin de que no exista un conflicto de red,tendremos que cambiarlo a otro como por ejemplo 192.168.11.0, según se puede observar en el esquema.

Se ofertarán bonos de 3,6,12 y 24 horas. Todos deberán ser activados antes de 30 días desde el momento de su compra, y tendrán un periodo de validez de 30 días desde el momento de su activación.

El ancho de banda estará limitado individualmente a un máximo de 512/128 Kbps, aunque esto se puede modificar según el caudal que se quiera destinar.

ancho banda limitado whg311

Para acceder al panel de configuración de WHG311, nos conectaremos al puerto LAN1. Por defecto el servidor DHCP está activado, y si nuestra interfaz de red está configurada para obtener IP automáticamente, éste asignará una IP del rango 192.168.1.0.

En el ejemplo y si observamos en las propiedades de red, nuestro ordenador tiene el IP 192.168.1.60, y la puerta de enlace, es decir la que corresponde al puerto LAN1, es la 192.168.1.254. A esta parte podemos considerarla zona pública.

Accedemos al hotspot a través de un navegador web. La dirección por defecto es http://192.168.1.254, usuario es “admin” contraseña “admin.”, ambos sin las comillas.

acceso hotspot whg311

Iniciamos el asistente de configuración pulsando sobre “Setup Wizard”.

asistente configuración whg311asistente configuración general whg311

Introducimos una nueva contraseña para el usuario “admin”. Seleccionamos zona horaria.

nueva contraseña whg311

El direccionamiento IP de la WAN1 se puede configurar de tres formas; estático, dinámico o PPPoE. En este caso seleccionamos Dynamic.

direccionamiento ip whg311

Podemos crear también una cuenta de usuario local. Se confirman cambios y se reinicia el sistema.

confirmación reinicio whg311

Configurando Zona de Servicio

Accedemos de nuevo a http://192.168.1.254 y vamos a Main Menu / System / Service Zones. En la primera columna de la izquierda podemos observar el nombre de todas las zonas de servicio.

configuración zona servicio whg 311

La zona de servicio que vamos a usar está etiquetada como “Default”, aunque este nombre es modificable.

Como se comentó anteriormente, el rango IP que usa por defecto esta zona de servicio, es el mismo que usa la red local, o zona privada.

Para que no haya un conflicto de red, debemos modificar el rango IP de la zona de servicio, pulsando sobre el botón “Configure” que aparece en la parte derecha de cada zona de servicio.

zona servicio whg311

Configuración servidor DHCP

Siguiendo este orden, primero cambiaremos la zona marcada de rojo, es decir, en el recuadro Basic Settings, cambiamos la configuración Ip del DHCP Server, pulsando sobre Configure DHCP Server Configuration.

configuración servidor DHCP whg311 zona servicio whg311
  • Start IP Address ( ip incial ) – 192.168.11.31
  • En Ip Address ( ip final ) – 192.168.11.253
  • Prefered DNS server ( Servidor DNS preferido ) – 8.8.8.8
  • Alternate DNS Server ( Servidor DNS alternativo ) – 8.8.4.4

En este ejemplo se han usado las DNS de Google. Una vez hechos los cambios, pulsamos sobre ApplyCambiar rango IP de la zona de servicio Default.

Ahora vamos a cambiar las propiedades IP de la zona de servicio Default. Para ello volvemos a Service Zone y modificamos los valores marcados en amarillo en Basic Settings.

zona servicio defecto whg 311

El Ip de la zona de servicio ahora será 192.168.11.254 en vez de 192.168.1.254.

En Assigne IP Address for AP Management, hemos reservado 30 ips ( 192.168.11.1 – 192.168.11.30 ) para los access points, aunque inicialmente haya sólo 2 dispositivos, en un futuro se añadirán más.

El resto de direcciones IP quedarán a disposición de los clientes que se conecten a la esta zona de servicio pública.

Activamos Authentication Requiered for the Zone y en Authentication Options, seleccionamos y activamos On-demand User.

configuración autenticación

Configurar parte Wireless

Por último, configuramos algunas opciones de los puntos de acceso de 4ipnet que vamos a conectar y gestionar centralizadamente.

configuración wireless whg311

El SSID es el nombre que emitirán vía WiFi los puntos los puntos de acceso.

En security podemos establecer si deseamos encriptación en los puntos de acceso WiFi. En este caso no vamos a necesitar puesto que será el portal cautivo del hotspot el que se encargará de la tarea de autenticación.

En User limit podemos limitar la cantidad de usuarios que se pueden conectar por punto de acceso.

En Ap type debemos elegir el modelo de puntos de acceso que vamos a integrar y configurar desde el hotspot.

Sistema de gestión de AP’s

El WHG311 permie la gestión centralizada de puntos de acceso de la serie EAP de 4ipnet. Para que el sistema reconozca los puntos de acceso y pueda interactuar con ellos, vamos a Access Points / Discovery.

puntos acceso whg311

Pulsamos en “Enter Local Area AP Management”

discovery whg311

Tan sólo tenemos que elegir el modelo de AP y pulsar sobre “Scan Now” para buscarlos en la red. Una vez localizados, se les especifica la zona de servicio “default” y se marca la casilla para añadirlos a la lista, pulsando ADD, de tal forma que apliquemos la configuración definida anteriormente en la zona de sevicio default.

Configuración de Políticas ( Policy )

En Policy, podemos modificar o crear políticas. Podemos establecer una tabla con las horas de uso a nuestra conveniencia, queremos que el servicio esté disponible las 24 horas, por tanto tendrán que estar marcadas todas las casillas.

configuración politicas whg311
  • Select Policy: elegimos el número de política a configurar.
  • Firewall Profile: configuración de políticas de firewall.
  • Specific Route Profile: configuración de rutas específicas.

En Maximum Concurrent Sessions: podemos limitar a un valor bajo para que el cliente que trate de usar p2p por ejemplo, no causara un mal funcionamiento del servicio o bloqueo.

Schedule profile: En este punto configuramos las horas y días de funcionamiento de esta política.

horas login whg311

Este ejemplo muestra que la Policy 1, permite el uso del servicio 24/7.

Configuración de grupos

Con la configuración de grupos, podemos establecer cuanto cuadal máximo se le aginará al hotspot tanto a la descarga como a la subida de datos. Para hacer esto debemos entrar en QoS Profile y configurar los valores según convenga.

configuración grupos whg-311configuración grupo whg311

Crear billings plans

Existen varios tipos de autenticación; local, pop3, radius, ondemand, etc…

Se pretende que las cuentas se generen bajo demanda, por tanto la opción a escoger es “On-demand User”.

crear billing plan whg311

Pulsando sobre “On-demand User” podremos personalizar algunos parámetros como el modo de pago externo, personalización del ticket, etc…

autenticación on demand whg311

Para crear un bono, o “Billing plan”, hay que pulsar sobre “On-demand User” y accederemos a su propiedades avanzadas. Pulsar sobre “Billing Plans”.

edición billing plan whg311

Creamos los cuatro planes que habiamos planteado inicialmente. Hay que asignarle el grupo “Group 1” que se ha creado anteriormente.

plan ticket whg311

No olvidemos marcar la casilla Enable en todos y aplicar cambios.

Volvemos a la misma sección y en “General Settings” podemos configurar algunos aspectos, como el sufijo de las cuentas, etc…

El postfix es el sufijo, para hacer login será necesario introducirlo, según se indique en la información del ticket.

configuración general whg311

Terminal Server nos permitirá configurar el controlador SDS100 y la impresora, que en este ejemplo no usaremos.

Modificando el portal cautivo

Cuando el usuario se conecte a la red e intente navegar por Internet, le aparecerá una pantalla en la que le serán solicitados un usuario y contraseña. Una vez se realice la validación, podrá navegar por el tiempo estipulado en el ticket comprado. A esta primera página mostrada se la conoce como portal cautivo.

modificar portal cautivo whg311

Entramos en la zona de servicio deseada, en este caso sería la zona “Default”. Nos aseguramos que la opcion “Autentication Requiered for the Zone” esté habilitada, de tal forma que se requiera autenticación mediante portal cautivo.

En Authentication Options, marcamos como “default” y “enable” la opción “On-demand User”. Si no estaba seleccionado habrá que aplicar cambios antes de continuar.

Las páginas que podemos modificar o subir son las siguientes:

  • Disclaimer Page = Página de aviso
  • Login Page = Página de acceso
  • Port Location Mapping Free Login Page = Página de login para usuarios “sin cargo”
  • Port Location Mapping Charge Login Page = Página de login para usuarios “con cargo”
  • Logout Page = Pagina de logout
  • Login Success Page = Página de mensaje de ‘login satisfactorio’
  • Login Failed Page = Página de ‘login fallido’
  • Login Success Page for On-demand User = Página de “login”
  • Logout Success Page = Pagina de cierre de sesión satisfactorio
  • Logout Failed Page = Página de cierre de sesión fallido

Para personalizar todas las páginas del portal cautivo, tan sólo tendremos que pulsar en el botón “Configure” de cada una de ellas. Se encuentran en el recuadro “Custom pages”.

zona servicio whg311

Existen 4 posibilidades para presentar el portal cautivo:

  • Página por defecto
  • Página de plantilla ( template page )
  • Página externa ( external page )

En el ejemplo modificaremos el portal usando la opción “Template Page”, añadiendo nuestro logo, traduciendo los textos y ajustando los colores del portal a nuestra imagen corporativa.

zona servicio whg311

Para previsualizar los cambios podemos pulsar en “Preview”.

Configurar PayPal

Para configurar la compra de tickets a través de paypal, vamos a Users / Authentication / On-demand User Server Configuration y pulsamos en External Payment Gateway.

31 configuración paypal whg311

Debemos disponer de una cuenta Business de PayPal, que además nos ofrecerá un token identificativos que tenemos que introducir en la configuración del WHG311.

También debemos seleccionar cuales serán los “Billings plans” disponibles para ser facturados a través de PayPal.

Para comprobar que toda es configuración funciona, conectamos el puerto WAN1 a Internet y el portátil al puerto LAN1.

Abrimos el navegador web y si introducimos una URL, deberia aparecernos el portal cautivo, en el que podremos comprar un bono a través de PayPal.

Nos aseguramos que está conectado el cable de la WAN1 del WHG311 a la red privada, ahora será buen momento. Para comprobar que el sistema ha sido configurado correctamente, abrimos un navegador y si no nos aparece la página de acceso, escribimos por ejemplo www.google.es

pagina acceso whg311

Para poder comprar un ticket hay que pulsar en “Click here to purchase by PayPal or Credit Card Online.

Seleccionamos el plan que queramos y nos llevará a la página de compra de PayPal.

acceso internet wifi whg311 pagina acceso whg311

Si tiene una cuenta paypal sólo tendrá que hacer login para que se realice el cargo, o bien también se puede crear PayPal una cuenta desde la misma ventana.

Por ultimo comprobamos que la cuenta generada funciona correctamente. Volvemos a abrir el navegador y aparecerá la pantalla de login.

usuario pass whg311 ok login whg311