Múltiple SSID con marcado VLAN con tu UniFi Controller

En esta guía explicaremos como configurar los puntos de acceso de la serie unifi de Ubiquiti con multiples SSID's y marcado VLAN.

Es importante saber que el unifi controller NO gestiona VLAN's solo permite marcar el SSID con el tag (VID) correspondiente a la VLAN que tenga creada.

Para esta guía, vamos a utilizar un hotspot de 4ipnet, que será nuestro gateway y el encargado de gestionar las VLAN's.

1. Configurando las VLAN's en nuestro gateway

No entraremos en detalles sobre como configurar el gateway en si. Para ello, ya disponemos del manual de configuración de los hotspot de 4ipnet en nuestro blog.

Configuraremos la VLAN 100 y la VLAN 200 con sus respectivos tags para separar el trafico entre ellas.

Configuración VLAN 100

Accedemos a nuestro hotspot.

Vamos a “System > Service Zone

Seleccionamos la zona que queremos editar, en este caso, será la SZ2.

 
Zonas de servicio Zonas de servicio
 

Activamos la zona y definimos un nombre, para así tener un mejor control a la hora de realizar algún cambio. Y en el mismo apartado, definidos el VID (tag) para nuestra VLAN.

 
Nombrar zona de servicio Nombrar zona de servicio
 

n tag-based isolation, definimos si queremos que la VLAN 100 se comunique con otras VLAN's en el mismo gateway. A nosotros, eso no nos interesa, por lo que lo dejamos en “inter-VLAN Isolation”

El siguiente paso, es configurar la dirección ip de esta VLAN y su servidor DHCP.

Definiremos que nuestra VLAN tendrá la IP 172.22.100.1 y nuestro pool dhcp será 172.22.101.1 a 172.22.110.254

 
Definir IP de la VLAN Definir IP de la VLAN
 

Pool DHCP

 
Pool DHCP Pool DHCP
 

Configuración VLAN 200

Los pasos para configurar la VLAN 200 son exactamente los mismo que para la VLAN 100, solo tendremos que cambiar el VID (tag), la dirección Ip de la zona y el pool DHCP.

Seleccionamos otra zona de servicio en el hotspot para editarla. En este caso, seleccionaremos la SZ3.

 
Edición de zonas de servicio Edición de zonas de servicio
 

IP: 172.23.200.1 / 255.255.255.0

Pool DHCP: 172.23.201.1 – 172.23.210.254

Así quedaría la configuración de las VLAN's 100 y 200 en el hotspot:

 
Configuración VLAN100 y VLAN200 Configuración VLAN100 y VLAN200
 

2. Configuración Múltiple SSID con TAG VLAN en unifi controller

Ahora pasaremos al unifi controller. Tampoco entraremos en detalles de la configuración general del controller, para ello, ya disponemos de una guía completa en nuestro blog.

Estamos en la versión 5.6.29 del controller.

Iniciamos sesión en el unifi controller.

 
Acceso al UniFi Controller Acceso al UniFi Controller
 

Accedemos a “settings → Wireless Networks → Create a New Wireless Networks” Cabe destacar que estamos trabajando sobre el perfil “por defecto” del unifi controller, por lo que el perfil (o WLAN group) que aplicaremos e nuestros AP's se llamara “default”.

Definimos nuestro SSID. Definimos un tipo de seguridad WPA-Personal y una contraseña.

Hacemos un clic en “advanced Option” y marcamos la casilla “Use VLAN”.

En esta casilla, definimos a que VLAN va a pertenecer este SSID. En este caso será a la VLAN 100.

 
Definir SSID Definir SSID
 

Guardamos nuestra configuración y procederemos a crear el segundo SSID, correspondiente a la VLAN 200.

Hacemos clic una vez mas en “create a New Wireless Networks”

 
Creación de la red para la VLAN100 Creación de la red para la VLAN100
 

Definimos el SSID correspondiente a la VLAN 200, en este ejemplo, lo llamaremos WIFISAFE-200.

Seleccionamos el cifrado WPA-personal y hacemos clic en “advanced Option”

Activamos la casilla “Use VLAN” y Marcamos este SSID con el tag 200.

 
Definir la segunda SSID Definir la segunda SSID
 

Guardamos la configuración antes de salir y veremos un resumen de los wireless networks que hemos creado.

 
Crear la red para la VLAN200 Crear la red para la VLAN200
 

3. Aplicando la configuración al punto de acceso

Una vez tengamos la configuración de nuestros SSID's finalizada, debemos aplicarla a los puntos de acceso.

Para ello, accedemos a “devices” y seleccionamos el punto de acceso al cual queremos aplicar esta configuración.

 
Selección del Punto de Acceso Selección del Punto de Acceso
 

Al hacer un clic sobre el Ap a configurar, nos aparecerá un nuevo menú en la parte derecha del unifi controller con la información del dispositivo seleccionado.

 
Información del dispositivo seleccionado Información del dispositivo seleccionado
 

Para cargar la configuración al ap seleccionado, hacemos un clic en la pestaña “config” y luego en WLAN's.

En el menú “WLAN Group” seleccionamos el perfil que hemos creado (default) en este caso. Veremos que aparecerá los dos SSID's que hemos creado anteriormente. Y aplicamos la configuración presionando sobre el botón “queue changes” y luego en “apply changes”

 
Aplicar la configuración Aplicar la configuración
 

El ap pasará a estado “provisioning” antes de volver a estado “connected” con la nueva configuración ya aplicada.

Si comprobamos el estado de la conexión, podemos ver que al conectarnos al SSID WIFISAFE-100 recibimos DHCP del servidor de la VLAN 100.

Y al conectarnos el SSID WIFISAFE-200 recibimos IP del servidor DHCP de la VLAN 200.

VLAN 100

 
VLAN 100 en funcionamiento VLAN 100 en funcionamiento
 

VLAN 200

 
VLAN 200 en funcionamiento VLAN 200 en funcionamiento
 

Más información y otros artículos/manuales en Blog de Wifisafe

Contacto: soporte@wifisafe.com

Y además, puedes descargarte el manual haciendo clic aquí:

 

Descargar manual en .pdf