4IP_-_Manual Configuracion WHG301
17
www.wifisafe.com Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011) Página 1/17 Manual de configuración básica para 4IPnet WHG301 basado en Puertos Junio 2011
description
4IP_-_Manual Configuracion WHG301 basado en puerto
Transcript of 4IP_-_Manual Configuracion WHG301
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 1/17
Manual de configuraciónbásica para 4IPnetWHG301 basado en
PuertosJunio 2011
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 2/17
Introducción
Antes de empezar con este manual, es imprescindible haber revisado el manual deusuario en PDF, incluido en el CD-ROM del producto.
En este escenario disponemos de una línea ADSL de 10Mbps de bajada y 1Mbps desubida. La red existente se compone de un MODEM/router, un switch y tres PCs.
Es necesario conectar el puerto WAN del WHG301 a un puerto LAN delMODEM/Router, para que pueda haber conectividad con Internet. El WHG301tendrá dos zonas de servicio. Cada una de ellas, tendrá asignados 4 puertos LAN.
Definición de las ZonasEs el punto más importante a la hora de hacer la configuración de nuestros sistemade HotSpot, se ha de hacer un análisis de los requerimientos así como la definiciónde políticas de uso y seguridad que se quiere dar a cada Zona, como son anchos debanda, tipo de autenticación, horas de utilización, acceso a recursos determinados,etc…
En nuestro manual, la Zona 1 tiene asignados los puertos LAN1, LAN2, LAN3 yLAN4. Esta zona será la red de los empleados, y la autentificación se realizaráusando cuentas locales, previamente generadas. Esta zona tiene asignado un límitede caudal de 2 Mbps / 56 Kbps. Además, también hay establecido un limite de usode lunes a viernes.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 3/17
La Zona 2 tiene asignados los puertos LAN5, LAN6, LAN7 y LAN8. Esta zona será lared de invitados, y su autentificación se realizará usando cuentas on-demand, quese generarán aleatoriamente a medida que los clientes wifi las vayan solicitando alsistema.El invitado dispondrá de 3 bonos o Billings Plans; 1 hora, 2 horas o 3 horas. Estazona tiene asignado un límite de caudal de 2 Mbps / 56 Kbps. En esta zona no haylímite de uso horario, y los clientes podrán usar el servicio toda la semana.
Zona 1 – Red de empleados Zona 2 – Red de invitados
Puertos asignados: LAN1-LAN2-LAN3-LAN4IP: 192.168.2.254Método autenticación: Cuentas localesPolítica: Policy 1Grupo: Group 1
Puertos asignados: LAN5-LAN6-LAN7-LAN8IP: 192.168.3.254Método autenticación: Cuentas on-demandPolítica: Policy 2Grupo: Group 2
Política 1 Política 2
Conexiones TCP concurrentes: 25Horario de uso: De lunes a viernes
Conexiones TCP concurrentes: 5Horario de uso: Todos los días
Grupo 1 Grupo 2
Total asignado: 2Mb / 256 KbpsDescarga máxima individual: 256 KbpsCaudal garantizado: 256 KbpsSubida máxima individual: 64 KbpsCaudal garantizado: 64 Kbps
Total asignado: 5Mb / 384 KbpsDescarga máxima individual: 256 KbpsCaudal garantizado: 256 KbpsSubida máxima individual: 64 KbpsCaudal garantizado: 64 Kbps
Billins Plans (bonos)
1 h --- 1 €2 h --- 2 €3 h --- 3 €
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 4/17
Accediendo al panel de configuración
Para acceder al WHG301 tendremos que configurar nuestra interfaz de red paraque obtenga un IP de forma automática.
Conectaremos un cable UTP entre el ordenador y el puerto LAN1 del WHG301.
Abriremos un navegador web y apuntaremos a la dirección http://192.168.1.254.
Por defecto, tanto el usuario como la contraseña es “admin” sin las comillas.
Actualizando firmware WHG301
Antes de realizar cualquier configuración, es necesario actualizar el equipo a laúltima versión que haya disponible. En este caso hemos usado la versión 3.20.00-EN-N Build 03200.
Para actualizar el firmware, hay que subir el archivo .rom desde el menú Utilities /System Upgrade.
Es muy importante que no haya ningún corte del suministro eléctricodurante el proceso de actualización, de ser así, el equipo quedará dañado einaccesible.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 5/17
Configuración TCP/IP
Por defecto, el WHG301 tiene el rango IP de sus interfaces configurado de lasiguiente forma:
WAN: No configurado / No IP asignado (por defecto)
Service Zone “Default”: 192.168.1.254 (por defecto asignada a todos los puertosLAN)
Por defecto, la zona de servicio “Default” tiene asignados todos los puertos y usa elrango 192.168.1.0/24. Esto entraría en conflicto con el rango IP de la red deadministración (ya que el rango habitual de los ISP suele ser el 192.168.1.0, y nopueden convivir dos rangos IP’s iguales en LAN y WAN del Hotspot), por lo quetendremos que cambiarlo. Le asignaremos el rango 192.168.2.0/24, dejando elrango 192.168.1.0/24 para la configuración WAN del equipo.
No importa a qué puerto LAN nos conectemos, pues por defecto, están todosasignados a la zona de servicio “Default”. De todas formas, recomendamos usar elpuerto LAN1 mientras estemos configurando el equipo. Más adelanteconfiguraremos las zonas de servicio y asignaremos 4 puertos LAN a cada una deellas.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 6/17
Configurando zonas de servicio
Para configurar las zonas de servicio, vamos a System – Service Zones.Buscamos la zona “Default” y pulsaremos sobre “Configure” para realizar loscambios.
Como podemos comprobar, por defecto ésta zona tiene todos los puertos LANasignados.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 7/17
Creando la Zona 1
Modificamos los campos marcados en amarillo tal y como se indica en la imagenanterior. No olvidemos nombrar a la zona “Default” como “Zona 1”. Una vez hechoesto, aplicaremos cambios y nos solicitará un reinicio del sistema.
Recordemos que una vez se haya reiniciado el sistema, al haber cambiado el rangoIP de la zona LAN, tendremos que acceder a través de http://192.168.2.254en vez de http://192.168.1.254.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 8/17
Creando la Zona 2
Para esta zona, utilizaremos los datos definidos en la tabla del princpio deldocumento donde hemos definido las Zonas, en concreto el rango 192.168.3.0.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 9/17
Configuración WAN
La parte WAN del WHG301 es la que comunica con Internet a través delMODEM/router ADSL.
Para que esto pueda ser así, tenemos que configurar el interfaz WAN del WHG301en el mismo rango IP que el MODEM/router.
En este caso, el rango ip es 192.168.1.0/24, el IP del MODEM/router es192.168.1.1, por tanto, en la parte WAN del WHG301 asignaremos por ejemplo, elIP 192.168.1.100.
No olvidemos comprobar previamente que éste IP está libre de uso por otramáquina en la red.
Para hacer esto, debemos ir a System – WAN 1
Configurando IP Estática
IP Address: 192.168.1.100Subnet Mask: 255.255.255.0Default Gateway: 192.168.1.1Preferred DNS Server: 80.58.0.33 (u otro que sepamos que está activo)
Para que los cambios surtan efecto, debemos pulsar en “Apply” y después reiniciarel sistema. Si no se quiere usar IP estática, se puede adquirir por DHCP siempre ycuando exista un servidor de DHCP detrás de la WAN del hotspot, o bien por PPPoEo PPTP.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 10/17
Políticas
Mediante las políticas podemos entre otras cosas, limitar la cantidad máxima desesiones concurrentes, establecer reglas en el firewall y en qué horas y días sepodrá usar el servicio, a través de un calendario de uso segmentado en horas ydías de la semana.
Vamos a crear dos políticas; Policy 1 y Policy 2.
Policy 1
Máximo de sesiones concurrentes: 25Perfil de calendario (Schedule Profile): Todas las horas de lunes a viernes
Policy 2
Máximo de sesiones concurrentes: 5Perfil de calendario (Schedule Profile): Todas las horas, durante toda la semana.
No olvidemos aplicar cambios en cada una de las políticas modificadas.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 11/17
Grupos
Creando grupos podremos establecer, entre otras cosas, el caudal para cada una delas zonas y limitar el uso de ancho de banda por cada usuario. Se pueden asignargrupos a cada zona de servicio por ejemplo.
Creación del Grupo 1
Vamos a Users / Group. En Select Group elegimos “Group 1”. Activamos “enabled”en la zona de servicio “Zona 1” y le asignaremos la política “Policy 1”. Aplicamoscambios.
Vamos a “QoS Profile” para establecer los límites definidos al principio deldocumento.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 12/17
Creación del grupo 2
En Select Group elegimos “Group 2”. Activamos “enabled” en la zona de servicio“Zona 2” y le asignaremos la política “Policy 2”. Aplicamos cambios.
Vamos a “QoS Profile” para establecer los límites definidos al principio deldocumento.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 13/17
Asignando zonas de servicio a puertos LAN
Vamos a asignar la zona de servicio “Zona 1” a los puertos LAN1,LAN2,LAN3 yLAN4.
Para ello vamos a System / LAN Port Mapping.
En este caso, la asignación interesa que sea basada en puertos, aunque como sepuede leer en el manual del producto, también existe la opción de hacerlo basadoen Tags VLAN, pero requiere de switches gestionables en la infraestructura de redasí como el uso de VLANs en los puntos de acceso a utilizar.
Aplicamos cambios y reiniciamos el sistema. Para comprobar que todo estácorrecto, vamos de nuevo a System / Service Zones, y deberá aparecer como en laimagen.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 14/17
Asignando métodos de autenticación por zona de servicio
Para este escenario, será necesario establecer un método de autenticación en cadauna de las zonas de servicio.
Vamos a System / Service Zones, y pulsamos sobre “Configure” en “Zona 1”.Buscamos un poco más abajo el apartado “Authentication Settings”.
En la “Zona 1” usaremos cuentas locales.
Si pulsamos en “Auth Option” sobre “Server 1”, podremos cambiar el prefijo decuenta de usuario. Esto es, por defecto el prefijo (postfix) es “local”, de tal formaque para autenticarse tendríamos que usar la siguiente combinación:usuario@local. Nosotros vamos a poner como prefijo “wifisafe”.
Creando cuentas locales
Para crear una cuenta local, vamos a “Authentication database” y pulsamos sobre“Configure”. Pulsamos sobre “Local User List” y añadiremos cuentas de usuario con“Add User”.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 15/17
La “Zona 2” usará un método de cuentas On-Demand, para los invitados.
Creando Billing Plans (Tickets de servicio)
Las cuentas on demand se generarán a medida que el usuario solicite el servicio.Éstas las podemos generar desde el propio hotspot, o si lo preferimos, podemosusar el Printer Kit de 4ipnet para hacerlo de una forma más rápida y cómoda.
Al igual que las cuentas locales, las on-demand usan un prefijo para identificarse.Las cuentas se generan de la siguiente forma.
Usuario: A87Bs8d@ondemandPassword: bX892kJ
Si queremos podemos modificar el prefijo “ondemand”, para ello tenemos que ir aUsers / Authetication / On-demand user / General Settings.
También tendremos que establecer la divisa (€uro) en caso que el servicio sea depago. Y por último seleccionamos el grupo “Group 2”. Aplicamos cambios.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 16/17
Para crear Billing Plans tendremos que ir a Users / Authetication / On-demand user/ Billing Plans y en el Plan 1, pulsaremos sobre “Edit”.
Crearemos otros dos planes, de 2 y 3 horas. Una vez hecho esto, deberíamos tenerun listado de planes de la siguiente forma, (activar la opción de Enable):
Para generar una cuenta On-Demand tendremos que usar el Printer Kit de 4ipnet obien las podemos generar desde el propio interfaz Web. Para ello vamos a Users /Authetication / On-demand user / On-demand account creation. Pulsaremos createen function al Billing Plan que queramos.
Si queremos personalizar algunas partes del ticket, podemos ir a Users /Authetication / On-demand user / Ticket Customization.
www.wifisafe.com
Manual configuración básica del HotSpot WHG301 de 4ipnet (Junio 2011)Página 17/17
Modificando el portal cautivo
Podemos modificar algunos de los parámetros del portal cautivo integrado en elWHG301. Cada zona de servicio tiene un portal cautivo independiente. Podemosusar el portal cautivo integrado en el hotspot, o bien usar una plantilla y modificaralgunos parámetros, como el color de fondo, color de fuente y página, etc…También tenemos la posibilidad de subir una página personalizada o usar unapágina externa, siguiendo las puntualizaciones que se encuentran en el manual delfabricante sobre la implementación y uso de páginas externas.
Para modificar el portal cautivo tenemos que ir a a cada una de las zonas deservicio en System / Service Zone / Service Zone Configuration. Elegimos la zonade servicio que queramos y buscamos en “Custom Pages”. El botón configure nospermitirá elegir la opción que más se ajuste a nuestras necesidades.
Y con esto ya tenemos el Hotspot configurado, con 2 zonas de servicio, con 2grupos de usuarios y con 2 políticas aplicadas a estos grupos. Se pueden creartodas las zonas de servicio que necesitemos, siempre y cuando no se superen laslimitaciones que tenga cada versión de HotSpot, así como combinar grupos ypolíticas de usuario en función de las necesidades que requiramos.
