Ubnt Unifi PDF

Taller UniFi
Red Wifi - Unificada

Comienza con UNO. esclalo a MILES
Agenda
Contenido
Presentacin de Unifi
Solucin Unifi
Tecnologia
Productos
Diseo de una red Unifi
Laboratorio(2 UAP y 1 RB750)
Instalacin sobre un servidor Windows

Construccin de una red bsica UniFi(L2)
Detalles de software de gestin:
General
Red Inalmbrica
Gestin de AP
Gestin de usuarios
Portal Cautivo: Configuracin y edicin de interfaces Web
Construccin de una red avanzada UniFi(L3)-Diferentes segmentos de los AP

Configuracin de servidor en Amazon(AWS)
Configuracin de UniFi con VLANs y Mltiple SSID
Revisin de detalles histricos
Accesos a base de datos de UniFi
SOLUCIONES DE RED INALAMBRICA

UNIFICA
FCIL
INSTALACIN
PUNTO DE ACCESOS
POTENTES
ESCALABLES
Access Point gestionables. Un nuevo enfoque

GESTION CENTRALIZADA
PARA INTERIORES Y
EXTERIORES
SOLUCION
Fcil
Configuracin
de Equipos
Supervisor de
rendimientos y
Gestor de
Usuarios
*Sin Licencia, Sin Hardware adicional
Planos para
ubicacin de
Equipos
Administrador
POR QUE
Sistema Inalmbrico Unificado de Nivel Corporativo.

Sin limitacin en crecimiento de Puntos de Acceso ni
Usuarios ni administradores.
Solucin desarrollada por Ubiquiti Networks.
Portafolio HW amplio y constante desarrollo sin costo.
Apostamos por Gestin y Administracin a travs de
Software evitando comprar hardware innecesarios, y poder
proponer soluciones costo/beneficio a los clientes,
permitindoles tener redes extensas y de tecnologa
avanzada Inalmbrica.
Cumple con protocolos de redes Corporativas.
Certificado Wi-fi.org Certification ID: WFA9602
VERTICAL DE NEGOCIOS
Universidades/Campus
Colegios
Industria/Almacenes/Fabricas
Caf Internet/Restaurantes
Hospedaje/Condominios
Hoteles
Empresas Corporativas
Proyectos de desarrollo Urbano
Clubs campestres
DETALLES DEL SOFTWARE

Permite ubicar los Puntos de Acceso en planos, para una mejor
administracin o usando Google Maps, en caso de ser a gran escala.
Genera reportes de Usuarios y Puntos de Acceso.
Genera reporte de consumo en trafico y cantidad de clientes conectados, de
la red inalmbrica en las ltimas: 24 horas o 30 Das.
Permite administrar los SSID y claves de los Puntos de Acceso de forma
centralizada, as como restricciones.
Permite visualizar y administrar a los Usuarios y Puntos de Acceso en una
sola pantalla, con un sistema Web y funcional.
Permite actualizacin centralizada de los Puntos de Acceso.
CARACTERSTICAS DE SOFTWARE
Reduccin de costos de instalacin por ser un software multiplataforma.
UniFi puede ser instalado en Windows, Mac o Linux, sin requerir gran
capacidad de hardware.
Puede operar en servidor Fsico o Virtual.

Trabaja bajo arquitectura Cliente/Servidor a nivel Web.
Puede ser instalado en el Cliente, NOC o Clould(AWS).
NOC o CLOULD
Solucin de Gestin de
redes UniFi en la Nube
Central de Gestion de redes
UniFi de las Empresas, en
un NOC de soporte y
Monitoreo
Clientes con UNIFI
CARACTERSTICAS AVANZADAS DEL

SOFTWARE
Permite Roaming a los usuarios al momento de desplazarse en la red
Inalmbrica, incluso en segmentos diferentes de red.
Permite creacin de portal Hostspot para Invitados.
Permite crear un acceso web para los operadores del HotSpot, as ellos
podrn crear tickets a los usuarios, sin tener acceso a la parte administrativa
del sistema Unificado inalmbrico.
Permite balanceo de usuarios inalmbricos.
HOTSPOT COSTUMIZABLE
El Portal de validacin para los invitados o vistas, es editable, permitiendo poder
cambiar toda la mascara, notas, idioma, logos, etc.
Permite generar accesos fcilmente al visitante en un solo click, con control de
Tiempo y ID; creando desde 1 solo acceso hasta 3000 a la vez.
Convirtindose en la
herramienta ideal para Hoteles
y/o Restaurantes.
Limitacin flexible en Tiempo,
por minutos, horas y das.
ACCESO HOTSPOT
Acceso a telfonos Inteligentes y Tablets
Usuario Ingresa su Cdigo y listo.
Solo tiene que validarse una nica vez.
Acceso a Laptop
Simplemente fcil.
*Amarra la Mac del dispositivo
al usuario.
Seguridad en la Red
Clave de acceso: WEP/WPA/WPA2(AES/TKIP)/802.1x(Radius)

Bloqueo por MAC
SSID Oculto
Portal Cautivo de Validacin(Para red de invitados)
Solo Mensaje de Bienvenida

Mensaje de Bienvenida con Clave General
Mensaje de Bienvenida con Cdigo Temporal
Funcin de Firewall de seguridad, para evitar acceso de visitas a la red interna.
Segmentacin por VLAN, en los SSID
Red de Visitas en
SSID: Red Ethernet
Red Ethernet
Servidores
Acceso Total a Red Ethernet
SSID: Red Visitas

Acceso Solo a Internet
WIRELESS UP LINK
Permite tener Puntos de Acceso
conectados Inalmbricamente a
otro Punto de Acceso cableado,
permitiendo extender la red
inalmbrica donde el cable de red
no puede llegar.
Crea topologa automticamente
de los Puntos de Acceso
conectados de forma inalmbrica
en el software, para facilitar la
gestin.
RATE LIMIT
Permite aplicar restricciones de
trafico IP (Subida y Bajada) a los
usuarios de que accedan a un
SSID.
Optimizando el recuro de la red
disponible sin necesidad de
agregar ningn hardware
controlador adicional.
MODOS DE INSTALACIN INDOOR

Montaje de pared
Montaje de Techo
Montaje de Pared
Montaje de Techo
UAP y UAP-LR
Soporte de 04 SSID con VLANS

Soporta + de 100 Clientes por equipo
Soporta QoS para Voz y Video
Segmentacin y control de trafico de invitados
Caractersticas
UAP
UAP-LR
Potencia(TX)
20dBm
27dBm
Sensibilidad(RX)
-92dBm
-96dBm
20/40Mhz
20/40Mhz
2x2
2x2
Antenas
Ancho de Canal
MIMO
Incluye Inyector Poe 24v 0.5A
Tripack o Pack Simple

300Mbps
UAP-PRO
WiFi dual en 2.4Ghz y 5 Ghz simultneamente.

Soporte de 2 puertas GE con POE 802.3af
Soporta 802.1Q WMM para Voz y Video
Seguro para instalacin
8 SSID, 4 en 2,4Ghz y 4 en 5Ghz
Caractersticas
Potencia(TX)
Sensibilidad(RX)
Antenas
Tripack o Pack Simple
UAP-PRO
30dBm 2.4Ghz
22dBm 5Ghz
450Mbps(MIMO 3x3)
-96dBm
03 2.4Ghz, 02 5Ghz
Ancho de Canal
20/40Mhz
MIMO
2x2 y 3x3
Incluye Inyector Poe 48v 1A
300Mbps (MIMO 2x2)
PICOM2HP

Caractersticas
PICOM2
HP
Potencia(TX)
28dBm
Sensibilidad(RX)
-96dBm
Antenas
Ancho de Canal
MIMO
1
40Mhz
NO(SISO)
Incluye Inyector Poe 24v 0.5A
150Mbps
UAP-OUTDOOR y UAP-OUTDOOR5

Incluye 2 Puertos Ethernet, con soporte POE.
Caractersticas
Potencia(TX)
Sensibilidad(RX)
Antenas
Ancho de Canal
MIMO
UAP OutDoor
UAP OutDoor5
27dBm(2.4Ghz)
27dBm(5Ghz)
-96dBm
-96dBm
20/40Mhz
20/40Mhz
2x2
2x2
300Mbps
Incluye Inyector Poe 24v

1A. Con lo cual soporta Poe
Passthrougth para otro
dispositivo de poe Pasivo
ANTENAS OPCIONALES OUTDOOR

UAP OUTDOOR +
SECTORIAL
UAP OUTDOOR
UAP OUTDOOR +
OMNIDORECCIONAL
UAP-OUTDOOR 2.4Ghz
Modelos
Frecuencia
Ganancia
ngulo
AM-2G-15
2.4Ghz
15dBi
120
AM-2G-16
2.4Ghz
16dBi
90
AMO-2G10
2.4Ghz
10dBi
360
AMO-2G13
2.4Ghz
13dBi
360
UAP-OUTDOOR5 5Ghz
+
Con antenas originales
Omnidireccional 6 dBi
Modelos
Frecuencia
Ganancia
ngulo
AM-5G-16
5Ghz
16dBi
120
AM-5G-17
5Ghz
17dBi
90
AM-5G-19
5Ghz
19dBi
120
AM-5G-20
5Ghz
20dBi
90
AMO-5G10
5Ghz
10dBi
360
AMO-5G13
5Ghz
13dBi
360
Soluciones en Exteriores
Solucin de acceso para diversos
tipos de requerimientos
Inalmbricos WiFi en exteriores.
Utilizados en:
Clubs
Universidades
Colegios
Almacenes
Fabricas
Condominios
Playas
Etc.
Accesorios
INSTANT 802.3af
Accesorio que permite energizar a los UAP/UAP-LR/UAP-OUTDOOR o PICOM2,
con un switch de tecnologa 802.3af PoE 48V.
El cable de red podr llegar a su mxima distancia de 100 metros al usar 802.3af.
Este accesorio se instlala antes del Punto de Acceso, proveyendo al equipo de
18V contantes y aadiendo proteccin ESD de hasta 15kV.
Este es un accesorio opcional, ya que el equipo viene con inyector PoE de 24v en
Arquitectura PoE Pasiva.
OUT-DOOR
IN-DOOR
Casos de xito
Royal Military Academy(Londres) link
320 UAP
1200 Usuarios(locales)
3TB de descarga mensuales
Hotel Estelar (Per) link

72 UAP 20 UAP-LR
Hotel Continental (Per)

16 UAP
Metropolitano(Per)
30 UAP 20 PICOm2HP 40 OUTDOOR
45GB de descarga por da
Ministerio de Justicia(Per)
Aceros Arequipa(Peru)
45 UAP, 40 UAP-OUTDOOR(3 SEDES)
Casos de xito
Ms informacin
http://ubnt.com/downloads/guides/UniFi/UniFi_AP_AP-LR_Us
er_Guide.pdf
http://ubnt.com/downloads/guides/UniFi/UniFi_AP_QSG.pdf
http://wiki.ubnt.com/UniFi_FAQ
http://www.ubnt.com/unifi
Prximas Mejoras
Versin 3.0.0 (para Abril 2013), ya disponible en Beta.
Administracin de Mltiples sitios
Deteccin de AP Rogue
Mltiples administradores y de solo lectura
Ms detalle de informacin de usuarios y administracin sobre el mismo.
Mnimo RSSI, para usuarios
Voip
Agrupamiento de APs
Soporte de SNMP Bsico
Mas opciones de generacin de vouchers, en administracin Hotspot y en la
customizacin
Diseo de un red Inalmbrica

Es el problemas ms grande de las redes WiFi..
Es causado por:
oInterferencias: Otras redes WiFi y ruidos de RF en el entorno.
oMal diseo: Muchos o Pocos APs, ubicaciones de APs, networking congestionado y
sin capacidad de crecimiento.
oMala instalacin: Cableado no certificado para PoE, ubicacin no estratgica.
Puntos a considerar en un diseo:
oTodo AP tiene limitaciones de 2 Tipos: Cobertura y Concurrencia de usuarios.
En un diseo de Interiores o Exteriores estos 2 factores, se deben tener en cuenta.
oTodo objeto entre el AP y el Usuario atena o reflecta la seal.
Esto generara la perdida de energa, lo que se refleja en retransmisiones y perdida de
capacidad de rendimiento.
Principio de Red Inalmbrica de acceso

La comunicacin en una red Inalmbrica se da en 2 fases:
Comunicacin de Ida: que es TX del AP y RX del
Dispositivo
Sensibilidad -65dBm
Potencia 8 dBm
Comunicacin de Vuelta: que es RX del AP y TX

del Dispositivo
El problema se puede da cuando el
dispositivo cliente se aleja mucho
del AP y no cuenta con la
capacidad de RX y de TX, esto es
muy frecuente en los Smartphone.
Sensibilidad -85 dBm

Potencia 13 dBm
Puntos a Considerar en un Diseo

Recomendaciones para tener un red WiFi eficiente:
Concurrencia: Evaluar cantidad de usuarios: recomendando 30 mx. por
AP(dependiendo el trafico por usuario), pero menor cantidad de usuarios por AP
siempre darn mejor desempeo en throughput y latencia.
Cobertura: No se debe trabajar con exceso la cobertura, si extendemos mucho la
cobertura de un AP, un usuario conectado muy lejos dar como resultado un bajo
nivel de seal, lo cual forzara al AP a bajar la modulacin y esto generar bajo
throughput o cada del AP con todos los usuarios conectados a ese AP(en caso de
usar 802.11n). Celdas pequeas siempre darn mejor resultado.
Frecuencias: Utilizar canales que no se traslapen(CH01, CH6, CH11(20Mhz) o CH3
y CH9(40Mhz)), pero lo ms importante es que los AP de la misma frecuencia no se
vean entre ellos.
Puntos a Considerar en un Diseo

Plan de Frecuencias: evitar traslape de
seales entre APs, en un mismo canal.
Ubicacin estratgica: Lo ms cerca posible
de la mayora de usuarios; es lo mejor.
Antenas apropiadas: en caso de necesitar
CH06
ms cobertura(revisar diseo de lbulos),
solo para UAP-Outdoor.
Potencia: La potencia solo asegura el trafico
en un solo sentido(TX), pero no la recepcin,
por eso los UAP mejoran la seal de
recepcin conforme son ms potentes.
CH01
CH11
Pruebas de Cobertura
Siempre es recomendado utilizar herramientas de software o analizador de espectros para
verificar los niveles de seal de los AP: esto permitir definir Cobertura e
Interferencias(WiFi o RF) en una prueba de campo(las pruebas de campo son el mejor
diseo para dimensionar cantidad de APs en una red WiFi, as como para evaluar la
cobertura y capacidad de throughput).
Ejemplo
Herramientas para PC: Inssider
Debe desarrollarse niveles de seal por encima de -60dbm con el AP en las zonas de
cobertura, para garantizar la mxima capacidad de desempeo. -70dBm se considera
bajo para un buen rendimiento y -80dBm dar cadas de conexin.
Verificar que en el sitio del AP tenga una diferencia mnima de 50dBm estando al
costado de el, comparado a otro AP en la misma frecuencia.
Desarrollar ms de -40dBm en un cliente inalmbrico se considera ruidoso.
Software UniFi
El software es compatible con SO: WIN(Server, 7, Vista, XP), MAC y LINUX.
Debe ser siempre instalado en una plataforma de 64bits, debido al
crecimiento de la BD(dbMongo). Con 4GB de RAM mnimo(libre).
Debe contar con Java la ultima version y de preferencia no ser instalados
con otro software de BD, debido a conflictos que se puede dar.
Mdulos:
Software de gestin UNIFI(BD y Server).
Acceso WEB para administracin(con cualquier navegador Web),
necesita flash para poder funcionar en el navegador.
Unifi-discovery: Herramienta de administracin: Identificacin de UAP
en capa 2, re-direccionamiento a capa 3, reset.
Puntos de Acceso(UAP)
Lgica de Funcionamiento
Los UAP son AP que siempre trabajan con su software de gestin, ya que de el reciben
sus: instrucciones y reportan: funcionamiento y estadsticas. El roaming solo se puede
realizar si estn conectados al servidor(UniFi) y este activo.
Los UAP no cuentan con interface web, pero si se pueden gestionar por comandos, en
caso tengamos problemas(SSH:22).
Los UAP vienen configurados con la IP 192.168.1.20/24 y con opcin de cliente DHCP.
Los UAP emiten un broadcast en capa2 para que su servidor Unifi que esta en el mismo
segmento de red los pueda ver, este broadcast solo lo hacen cuando estn en
configuracin de fabrica o no estn conectados al servidor(error).
Con esto el UAP es visto por el servidor, el administrador autoriza al servidor para tomar
control del UAP y lo configura y/o actualiza(por default).
Parpadeos Leds
Flash de Led de UAP (UAP,UAP-LR,UAP-OUTDOOR/UAP-PRO)
Parpadeo Ambar/Blanco: Inicializando UAP
Ambar/Blanco Continuo: En configuracin de fabrica, esperando administracin.
Alternado de Ambar/Verde o Banco/Azul: Indica que el AP esta en uso(actualizacin
de firmware), no desconectar.
Parpadeo de Verde/Azul rpido: para indicar su posicin(se habilita por Web).
Verde/Azul Continuo: Correctamente operativo y en produccin.
Verde/Azul con ocasional parpadeo: en estado isolated(Desactiva las redes
Inalmbricas)
Flaseo Ambar/Blanco rpido: Falla fsica de energa(Corto o dao fsico a la interfaz
lan)
Construccin de la red
RB:750
Red: 192.168.88.0/24
IP:192.168.88.1
WAN: Interfaz 1
LAN: Interfaz 3
LAN: Interfaz 2
DHCP CLIENTE
LAN: Interfaz 4
Practica 1 Instalacin Software

Instalar software Unifi e inicializar.(Necesitaran Java y flash en el navegador)
Revisar que este operativo, verificando que la ventana emergente indique
Started(en caso de tener problemas de inicializacin, puede ser que uno de los
puertos tenga problemas de acceso, esto se corrige cambiando los puertos en el
archivo: C:\Users\account\Ubiquiti UniFi\data\System)
Puertos que usa UniFi server: TCP 8080, TCP 8443, TCP 8880, TCP 8843, TCP 22, UDP
3478, TCP 27117(BD)
Desde esta ventana emergente entramos al navegador va https
Llenamos el Wizard(SSID: su Nombre Key:1234567890)
Y revisamos la interfaz web..
Y desactiva opcin de Monitor UPLINK, en settings.
Practica 2 -Instalacin de UAP

Instalacin Fsica
Los UAP funciona con PoE pasivo de 24v excepto el PRO que
trabaja con 48v pasivo o 802.3af. Para lo cual se usa los
inyectores PoE que viene con los UAP, o un switch PoE pasivo
24v o 48 dependiendo el UAP.
Se conectaran al router en las puertas LAN(3y4).
Con lo cual obtendrn IP, asignada por el DHCP del router.
Debern aparecer automticamente en el software de
gestin(refrescando la ventana), ya que se trabaja en L2.
Procedemos a adoptar y debern pasar los AP de pendiente a
actualizando luego configurando y finalmente conectado
Nota: configurar potencia en 6 dBm, por temas de cercana a los UAP.
Revisin de Software UNIFI

Mapas: Permite cargar planos de google Map o imgenes(solo archivos JPG, PNG,
GIF), esto con el objetivo de poder ubicar a los AP y obtener informacin grafica de
la red.
Estadstica: informacin de AP(SSID), Clientes, Consumos, etc. En tiempo real.
Puntos de Acceso: vista y configuracin de AP
Los AP deben tener IP FIJA siempre, o reserva por DHCP, para no tener problemas con el registro en el
servidor.
User: Vista y configuracin de Usuarios inalmbricos

Guess: Vista y configuracin de Visitas inalmbricas
AllClient: vista y configuracin de los Usuarios y Visitas
Revisin de Software UNIFI

Eventos Reciente: Actividades en los AP(incluye conexiones y desconexiones de
usuarios/Vistas) y servidor, acceso o reinicios.
Alertas: AP cados o desconectados.
Configuracin: men principal de Configuracin.
Sistema
Redes Inalmbricas
Control de Visitas
Dispositivos bloqueados
Administracin de Administradores
Grupo de Usuarios
Administracin: BackUP, archivo soporte, actualizacin.
Practica 3 - Crear limitacin de

throughput por Usuario
En Users Groups se pueden crear limitaciones de throughput para los usuarios
inalmbricos:
Editar el Grupo default y poner nombre: VIP, este grupo por default no tiene
limitaciones
Crear otro grupo: Usuarios Importantes y limitar Downlink: 512kbps Uplink:
128kbps
Crear otro grupo: Usuarios y limitar Downlink: 256kbps Uplink: 64kbps
Crear otro grupo: Visitas y limitar Downlink: 128kbps Uplink: 64kbps
El motivo es poder aplicar estos perfiles a los SSID para que los usuarios que se
conecten, se les aplique esta limitacin.
Si deseo que un usuario tenga siempre un privilegio por default, se le debe cambiar al
usuario su grupo de inicio de automatic al Grupo que se desee.
Practica 4 - Seguridad en red Wifi

Cambiar red WiFi con SSID: su nombre
Mtodo siempre recomendado: WPA-Personal

WPA-MODE: Both(recomendado por compatibilidad)
Utilizar Clave: nmeros, letras(MAY y MIN) y Smbolos, mnimo 8 caracteres
Le asignamos grupo: Usuarios
Crear una segunda red WiFi con SSID: su nombre-Visita

Sin clave
Con polticas de visitas Guest Policy
Se asignara limitacin de consumo, seleccionado el grupo: Visitas
*Se recomienda no trabajar con WEP, ya que es vulnerable. Pero muchas veces se
usa por compatibilidad con dispositivos antiguos.
Seguridad en redes WiFi

Opcin de Portal Cautivo ser solo para red de visitas y/o donde se desea
aumentar la seguridad a la red(por la restriccin a Subnets) o para diferencias
trafico entre distintos grupos de usuarios.
En muchos casos los sistemas Hotspot trabajan con este arquitectura para garantizar la transparencia
de conexin y no tener incompatibilidades en el algoritmo de seguridad.
Desarrollar validacin con servidor Radius en WPA-Enterprise, para permitir la

integracin con redes corporativas, con altos niveles de seguridad.
SSID oculto tambin es usado para proteger la red WiFi.
Recordar siempre que las llaves de seguridad(Claves) son elementos compartidos,
as que fcilmente se puede pasar la clave entre los usuarios y no tener un control
de acceso. Para controlar mejor el acceso se recomienda implementar radius
server o en redes pequeas se crea tickets de acceso, por tiempos determinados
con portal cautivo, para usuarios eventuales.
Practica 5 Usuarios y AP
Verificar acceso Wifi en los AP, conectndose utilizando un dispositivo
mvil.
Verificar que los Usuarios WiFi aparezcan en el software de gestin.
Etiquetar Usuarios y AP ponindoles alias, en software UniFi. Haciendo
clic sobre los nombres por default.
En AP revisar siempre nivel de retransmisiones, Cantidad de clientes asociados, Uptime,
Conexin ethernet, ajustar la potencia en base a cobertura deseada.
Revisar Opciones en los Usuarios: Reportes, detalles, forzar conexin con

un AP en especifico y/o cambiar de grupo de usuarios.
Revisar Opciones en los AP: Detalles, usuarios y configuracin.
Prctica 6 - Habilitar HotSpot

Habilitar portal Cautivo, Trabajando con opciones de Voucher en Guest Control
Opciones de autentificacin:
o Sin autentificacin: solo portal de bienvenida, en esta opcin de puede forzar la
desconexin cada cierto tiempo, para efectos de propaganda.
o Clave Simple: solo portal de bienvenida y pide una clave general para todos, en esta opcin
de puede forzar la desconexin cada cierto tiempo, para efectos de propaganda.
o Hostspot, con Voucher, basado en sistema de ticket.
o Servidor externo, redireccin basada en IP.
Control de Acceso: Opcin para limitar accesos a ciertos segmentos IP a las Visitas y
solo les permite salida por el gateway.
Probar portal de bienvenida con nuestro dispositivo porttil
Ocultar direccin IP servidor, re-direccionamiento DNS: www.unifi.com
Configurar en MK: DNS: www.unifi.com apunto a la IP del servidor UniFi
Practica 7 - Hostpot Manager

Creacin de Operadores: Son los que crean los vouchers de acceso para las visitas.
Creacin de Vouchers:
o Se pueden crear desde 1 a 3000 Vouchers a la vez.
o El voucher puede ser para un solo dispositivo o para varios.
o El tiempo tambin es personalizable: minutos, horas, das con nota.
o En el registro se amarra la MAC del dispositivo que introduce la clave del
voucher al UniFi Hotspot, por lo tanto no lo pedir clave hasta que caduque el
tiempo asignado.
o Impresin de Vouchers, para facilitar su entrega.
Invitados Inalmbricos: Revisin del uso de Vouchers y extensin de tiempo.
Prueba: Crear 2 tickets de 2 minutos y probar con dispositivo mvil.
* Este sistema funcionara solo si el servidor UniFi esta activo.
Opciones especiales HotSpot

Suspender o permitir redes de Visitas en caso de cada del servidor
o Agregar config.selfrun_guest_mode=off para que las apague al momento de
cada del servidor o =pass, para permitirla sin validacin en caso de cada del
servidor. Esta ultima se ejecuta por default.
Practica 8 - Editar Voucher a Impresin

Ir a carpeta UniFi\webapps\ROOT\pages, abrir el archivo Vouchers con
block de notas y lo editamos.
Reemplazamos el contenido con el texto del archivo: ticket Spanish, grabar y
listo.
Copiamos la Imagen(Logo) en la carpeta ROOT.

Esto lo hacemos con los archivos entregados en la carpeta de taller:
Voucher.
Prctica 9 - Editar portal de HostSpot

Habilitar personalizacin de Portal en UniFi Software, en la opcin de
control de visitas. Marcando Portal Customization
Entrar a UniFi\data\portal
Abrir el archivo: index.html con block de notas o Editor HTML
Editar: Los Trminos de uso y cerrar
*El archivo Index.html que esta en la carpeta taller cuenta con el cambio a
espaol del texto mostrado en index.html.
Hacer Pruebas con Dispositivo Mvil, y verificar estado de portal cautivo
Practica 10 Balanceo de Usuarios

Nota: esta prueba solo la realizar el entrenador, por necesidad de dispositivos
WiFi(portatiles o Mviles), para pruebas.
En systems habilitar Load Balancing y poner 2 clientes por radio.
Reconectamos a todos los usuarios de la red para validar prueba.
Lgica:
oSe van conectan los usuarios y en caso de haber llegado al limite de balanceo
del AP, rebota al usuario para que busque a otro AP y ambos se comunican con
el servidor, para que el lleve los conteos y les permita poder hacer el balanceo.
Practica 11 Wireless Uplink

Resetear un UAP a fabrica expulsndolo del software UniFi.
Activar la opcin de Uplink Conectivity Monitor en systems
Deber aparecer como modo inalmbrico y le seleccionaremos al cual UAP que
debe conectarse en sus propiedades.
o Si pasa a insolated, debemos tener un problemas con el gateway, en todo caso
cambiar la IP del gateway por la del server.
o Solo se puede hacer un salto.
o Y solo 04 UAP conectados a un UAP.
o Nota: esto solo debe hacerlo el entrenador ya que una vez que inicia un UAP sin
conexin LAN, busca por default a un UAP al cual poderse conectar, par lo cual solo
debera haber solo uno con buena seal de conexin.
Prctica 12 - UAP en Red L3

Lab en grupo de 2 personas(ya que necesitamos 2 laptops)
oRed local 192.168.88.0/24, Puertos 2 y 3
oRed remota 192.168.90.0/24, Puertos 4 y 5
MK: Retirar en interfaces master al Port 4 y 5

MK: Creacin de Bridge(agregar puertos 4 y 5) activar ARP
MK: Crear IP remota 192.168.90.1/24 a red Remota
MK: Crear DCHP a esta red Remota(revisar que default gateway sea
192.168.90.1), revisar que la ruta se haya creado.
Conectamos la segunda laptop a la puerta 5, con el software de UniFi

cerrado(shutdown)
Prctica 12 - UAP en Red L3

Usamos la herramienta discovery en el otro segmento. O lo hacemos por
SSH escribiendo HELP en el UAP para que nos ayude. Nota: para todos los
comandos es doble TAB.
Dar en manage y reemplazar la palabra UniFi por la IP del servidor y dar
aplicar.
Con esto deber aparecer en el software UniFi y continuamos con la
instalacin tradicional.
Practica 13 - En AWS
Creacin de Cuenta en AWS(http://aws.amazon.com)
Habilitar Servicio EC2
Instancias y Crear servidor Virtual
Free para un servidor Mensual(1 ao)
Paso a Paso:
o http
://wiki.ubnt.com/UniFi_FAQ#Install_the_controller_in_.22the_cloud.22_
--_Amazon_Web_Services_.
28AWS.29
o Demo
Practica 14 - Roaming Test

El roaming en los UAP se da gracias a la presencia del servidor UniFi y funcionara
de la siguiente forma, pero cabe resaltar que la decisin la toma el dispositivo
mvil.
Un usuario inalmbrico esta conectado al AP1 y de repente se desplaza y el nivel
de RSSI baja y se desconecta, automticamente la tarjeta de red Inalmbrica del
usuario buscara la misma red en diferentes frecuencias y encontrara a AP2 con el
mismo: SSID, sistema de validacin; y se conectara.
Para ese momento el AP1 habr notificado al server UniFi que el usuario ya no se
encuentra conectado y el AP2 notificara la conexin de un nuevo usuario que
tendr la misma MAC que ha dejado el AP1, entonces el server UniFi da
instruccin al AP1 de trasladar las sesiones del usuario al AP2, con esto se dar el
Roaming, en caso de ser L3 con DHCP, reasignar una nueva IP al usuario
inmediatamente(forzandolo con un release y renew).
Practica 15 Codigos e Inicio

Automtico
Para inicio automtico se deber agregar el inicio del servicio de forma
automtica con el SO.
Debes detener el servidor UniFi
Ejecutar una ventana de comandos(cmd), ir a la carpeta UniFi y ejecutar(java
-jar lib\ace.jar installsvc)
Upgrade por SSH de AP

http://ip-of-controller:8080/dl/firmware/BZ2/2.3.9.1693/firmware.bin
Practica 16 - Acceso a BD
Accederemos a la BD para poder obtener ms informacin de estadsticas
y poder exportarla.
Utilizamos la herramienta: dbMongoVUE(en carpeta compartida)
Establecemos una conexin con la BD mongo de nombre ace
Usando: IP 127.0.0.1:27117
Connect to : all
El resto en blanco
oPorque no solicita usuario y password, es debido a que
para hacer esto debes estar con el PC fsicamente y
Previamente haberte validado.
VLAN - Ejemplo
Configuracin de las Vlan

o EL server UniFi y los UAP deber estar en una VLAN 10 en modo untagged
en los switch.
o Las dems Vlan que se deseen trabajar en los UAP debern ser tagged al
puerto del switch, como: VLANs 20, 30 y 40. Estas vlans no necesitan ser
tagged al UniFi server ya que el recibe todos los reportes por la vlan10.
o En la configuracin del UniFi solo se deber especificar las Vlans para el
SSID 2(VLAN20), 3(VLAN30) y 4(VLAN40), al primer SSID que usa la Vlan 10
no es necesario especificarla porque ya viene en modo untagged, tanto al
AP como al servidor.
http://wiki.ubnt.com/UniFi_and_switch_VLAN_configuration
Tips
o Si no hay DHCP en la red para los UAP, se debern conectar uno por uno los UAP he
ir cambindoles la IP a travs del software, el servidor deber tener 2 direcciones IP:
en el segmento deseado y en el 192.168.1.0/24
o Creador de planos en lnea:
http://www.smallblueprinter.com/floorplan/floorplan.html
o Si los clientes estn inestables(conectan y desconectan)
o Puede ser por niveles de energa muy bajos. //Aumentar Potencia de UAP o poner ms
UAP
o Puede ser por muchos AP en la zona con niveles de energa muy altos.//Bajar potencia
de UAP y en caso de tener dispositivos fijos inalmbricos, forzarlos en debuga un AP.
o Puede ser que no son 100% compatibles con el mtodo se seguridad utilizado. //Utilizar
mtodo sin seguridad para descartar este problema.
QoS (WMM)
Unifi trabaja con DSCP o COS, para la priorizacin de los paquetes en los AP, a
partir de la versin 2.3.6 el DSCP 46 se considera VO, de ah el marcado se
respeta bajo la siguiente tabla.
802.1p Class of Service(COS)
0 - Best Effort
1 - Background
2 - Spare
3 - Excellent Effort
4 - Controlled Load
5 - Video (<100ms latency)
6 - Voice (<10ms latency)
7 - Network Control
TOS Range
0x00-0x1f
0x20-0x3f
0x40-0x5f
0x60-0x7f
0x80-0x9f
0xa0-0xbf
0xa0-0xbf
0xe0-0xff
DSCP Range
0-7
8-15
16-23
24-31
32-39
40-47
48-55
56-63
WME Category
Best Effort
Background
Background
Best Effort
Video
Video
Voice
Voice
Data Rates 802.11 g/a
Data Rates 802.11n

Data rate (Mbit/s)
MCS
ndice
Cadenas
tipo de
Modulacin
BPSK
1/2
6.50
7.20
13.50
15.00
QPSK
1/2
13.00
14.40
27.00
30.00
QPSK
3/4
19.50
21.70
40.50
45.00
16-QAM
1/2
26.00
28.90
54.00
60.00
16-QAM
3/4
39.00
43.30
81.00
90.00
64-QAM
2/3
52.00
57.80
108.00
120.00
64-QAM
3/4
58.50
65.00
121.50
135.00
64-QAM
5/6
65.00
72.20
135.00
150.00
BPSK
1/2
13.00
14.40
27.00
30.00
QPSK
1/2
26.00
28.90
54.00
60.00
10
QPSK
3/4
39.00
43.30
81.00
90.00
11
16-QAM
1/2
52.00
57.80
108.00
120.00
12
16-QAM
3/4
78.00
86.70
162.00
180.00
13
64-QAM
2/3
104.00
115.60
216.00
240.00
14
64-QAM
3/4
117.00
130.00
243.00
270.00
20 MHz channel
Codingrate
800 ns GI
400 ns GI
40 MHz channel
800 ns GI
400 ns GI
Data Rates 802.11ac

0
Modulatio
Coding
n
rate
type
BPSK
1/2
QPSK
MCS
index
Theoretical throughput for single Spatial Stream (in Mb/s)

20 MHz channels
40 MHz channels
80 MHz channels
160 MHz channels
800 ns GI 400 ns GI 800 ns GI 400 ns GI 800 ns GI 400 ns GI 800 ns GI 400 ns GI

6.5
7.2
13.5
15
29.3
32.5
58.5
65
1/2
13
14.4
27
30
58.5
65
117
130
QPSK
3/4
19.5
21.7
40.5
45
87.8
97.5
175.5
195
16-QAM
1/2
26
28.9
54
60
117
130
234
260
16-QAM
3/4
39
43.3
81
90
175.5
195
351
390
64-QAM
2/3
52
57.8
108
120
234
260
468
520
64-QAM
3/4
58.5
65
121.5
135
263.3
292.5
526.5
585
64-QAM
5/6
65
72.2
135
150
292.5
325
585
650
256-QAM 3/4
78
86.7
162
180
351
390
702
780
256-QAM 5/6
N/A
N/A
180
200
390
433.3
780
866.7
*En sola polaridad
Features 802.11ac
New technologies
Extended channel binding
Mandatory 80 MHz channel bandwidth for STAs (vs. 40 MHz maximum in 802.11n)
Multi-user MIMO (MU-MIMO)
Multiple STAs, each with one or more antennas, transmit or receive independent data streams simultaneously
Space Division Multiple Access (SDMA): streams not separated by frequency, but instead resolved spatially, analogous to 11n-style
MIMO
Downlink MU-MIMO (one transmitting device, multiple receiving devices) included as an optional mode
Modulation
256-QAM, rate 3/4 and 5/6, added as optional modes (vs. 64-QAM, rate 5/6 maximum in 802.11n)
Other elements/features
Beamforming with standardized sounding and feedback for compatibility between vendors (non-standard in 802.11n made it
hard for beamforming to work effectively between different vendor products)
MAC modifications (mostly to support above changes)
Coexistence mechanisms for 20/40/80/160 MHz channels, 11ac and 11a/n devices
Gracias!!!
Ubiquiti Networks
Futuro de Redes Inalmbricas
Contacto en Per:
Luis Ortega
Country Manager
E-mail: lortega@ubnt.pe
Website: www.ubnt.com

Ubnt Unifi PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Ubnt Unifi PDF

Uploaded by

Copyright:

Available Formats

Taller UniFi

Red Wifi - Unificada

Laboratorio(2 UAP y 1 RB750)

Instalacin sobre un servidor Windows

Construccin de una red avanzada UniFi(L3)-Diferentes segmentos de los AP

SOLUCIONES DE RED INALAMBRICA

Access Point gestionables. Un nuevo enfoque

*Sin Licencia, Sin Hardware adicional

Sistema Inalmbrico Unificado de Nivel Corporativo.

DETALLES DEL SOFTWARE

Puede operar en servidor Fsico o Virtual.

CARACTERSTICAS AVANZADAS DEL

Clave de acceso: WEP/WPA/WPA2(AES/TKIP)/802.1x(Radius)

Solo Mensaje de Bienvenida

Segmentacin por VLAN, en los SSID

SSID: Red Ethernet

Acceso Total a Red Ethernet

SSID: Red Visitas

MODOS DE INSTALACIN INDOOR

Soporte de 04 SSID con VLANS

Incluye Inyector Poe 24v 0.5A

Tripack o Pack Simple

WiFi dual en 2.4Ghz y 5 Ghz simultneamente.

Tripack o Pack Simple

Incluye Inyector Poe 48v 1A

300Mbps (MIMO 2x2)

Soporte de 04 SSID con VLANS

Incluye Inyector Poe 24v 0.5A

Soporte de 04 SSID con VLANS

Incluye Inyector Poe 24v

ANTENAS OPCIONALES OUTDOOR

Hotel Estelar (Per) link

Hotel Continental (Per)

Diseo de un red Inalmbrica

Principio de Red Inalmbrica de acceso

Comunicacin de Vuelta: que es RX del AP y TX

Sensibilidad -85 dBm

Puntos a Considerar en un Diseo

Puntos a Considerar en un Diseo

Practica 1 Instalacin Software

Practica 2 -Instalacin de UAP

Revisin de Software UNIFI

User: Vista y configuracin de Usuarios inalmbricos

Revisin de Software UNIFI

Administracin: BackUP, archivo soporte, actualizacin.

Practica 3 - Crear limitacin de

Practica 4 - Seguridad en red Wifi

Mtodo siempre recomendado: WPA-Personal

Crear una segunda red WiFi con SSID: su nombre-Visita

Seguridad en redes WiFi

Desarrollar validacin con servidor Radius en WPA-Enterprise, para permitir la

Revisar Opciones en los Usuarios: Reportes, detalles, forzar conexin con

Prctica 6 - Habilitar HotSpot

Practica 7 - Hostpot Manager

Opciones especiales HotSpot

Practica 8 - Editar Voucher a Impresin

Copiamos la Imagen(Logo) en la carpeta ROOT.

Prctica 9 - Editar portal de HostSpot

Practica 10 Balanceo de Usuarios

Practica 11 Wireless Uplink

Prctica 12 - UAP en Red L3

MK: Retirar en interfaces master al Port 4 y 5

Conectamos la segunda laptop a la puerta 5, con el software de UniFi