Hotspot

2.2-Opción 1: basada en PUERTOS

2.2.1-Zonas de servicio: Empezamos por definir las zonas de servicio, crearemos 3, y asignaremos el tipo de autenticación (concepto 5) para cada una de ellas y definiremos que puerto tiene asignada cada zona de servicio

·         Zona 1: Default (para gestión del equipo y dispositivos de la red)

·         Rango IP: 192.168.10.254

·         Marcado VLAN: No

·         SSID: No

·         Tipo autenticación: Local

·         Puerto LAN: 1

·          

·         Zona 2: Wavion (Para invitados)

·         Rango IP: 192.168.20.254

·         Marcado VLAN: 1111

·         SSID: Wavion

·         Encriptación: No, abierta

·         Puerto LAN: 2

·          

·         Zona 3: Wifisafe (Para empleados)

·         Rango IP: 192.168.30.254

·         Marcado VLAN: 2222

·         SSID: Wifisafe

·         Encriptación: Si, WPA2

·         Tipo autenticación: Local

·         Puerto LAN: 3

 

 

Esto implica que todo lo que se conecte al puerto 3 será gestionado como la zona de servicio de Empleados. Mientras que todo lo que se conecte al puerto 2 será gestionado como la zona de servicio de Invitados. Y Dejamos el puerto 1 para la gestión de los equipos.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

El resto de configuración, tanto los grupos como las políticas serán las mismas que para la configuración basada en tags.

2.2.2-Grupos de usuarios: Una vez tenemos definidos los parámetros básicos de las zonas de servicio, podemos definir los 2 grupos de usuarios que vamos a tener

 

·         Grupo 1: “Empleados”

Definiremos este grupo de usuario de manera que tengan un mayor ancho de banda respecto al resto de usuarios. En concreto para este caso ofreceremos 5Mbps de bajada y 1Mbps de subida, sin aplicar ningún limite al grupo.

 

·         Grupo 2: “Invitados”

Definiremos este grupo de usuario de manera que tengan un ancho de banda más restrictivo. En concreto para este caso ofreceremos 512Kbps de bajada y 128Kbps de subida, además limitaremos a que todo el grupo de usuarios Invitados como mucho consuman 2Mbps de bajada y 512Kbps de subida. Estas velocidades asignadas se tienen que calcular en función del ADSL que se tenga y los usuarios concurrentes que se esperan tener para no generar cuellos de botella ofreciendo más ancho de banda del que realmente tenemos de salida a Internet.

2.2.3-Políticas de usuarios: A continuación, definiremos las políticas de usuarios, en concreto crearemos 2.

·         Política 1: No aplicaremos ninguna restricción a nivel de firewall, de manera que los usuarios a las que se les aplique esta política tengan acceso a cualquier parte de la red. Se podrán conectar las 24h del día y además les asignaremos un máximo de 100 conexiones concurrentes.

·         Política 2: A diferencia de la política 1, en esta crearemos reglas en el Firewall para que los usuarios con esta política no puedan acceder al resto de zonas de servicio ni a elementos de la red interna. Se definirá que solo puedan conectarse de 09:00h a 19:00h, en horario comercial, así evitamos que fuera de horas de oficina tengamos a nadie conectado a nuestro hotspot, y por ultimo les limitaremos las conexiones concurrentes a 10, de manera que por mucho que intenten hacer uso de aplicaciones p2p lo hagan pero con esa limitación de conexiones, por lo tanto no nos saturará la red de conexiones

2.2.4-Planes de usuarios (Billing plans): Y por último, crearemos los planes de usuarios. En este caso crearemos 2 con las siguientes características.

·         Plan 1: Crearemos un plan que ofrezca 1 hora de conexión, sin límite de transferencia de datos, pero con un ancho de banda aplicado por el grupo 2.

·         Plan 2: Crearemos un plan que ofrezca 8 horas de conexión, sin límite de transferencia de datos, pero con un ancho de banda aplicado por el grupo 2.

2.2.5-Configuración de los AP’s:

Tendremos que configurar cada AP con un único SSID y esté irá conectado al puerto LAN del HotSpot que le corresponda. Todos los AP’s que se configuren para dar cobertura Wifi a los “Invitados” deberán ir conectados a los puertos LAN 2 del HotSpot. Los AP’s que se configuren para dar cobertura a los “Empleados” deberán ir conectados al puerto LAN 3 del HotSpot. Los switches intermedios entre los puertos LAN y los AP’s son normales, no tienen porque ser gestionables.

·         AP’s para Invitados (EAP110 y OWL500)

·         AP’s para Empleados (EAP700)

·         SSID: WAVION

·         Encriptación: Abierta

·         Client Isolation: Si

·         Limitación de Clientes Asociados: No

·         SSID: WIFISAFE

·         Encriptación: WPA2

·         Client Isolation: Si

·         Limitación de Clientes Asociados: Si, a 5.

Y si queremos verlo de forma esquemática, nuestro escenario basado en TAGS quedaría de la siguiente forma: