Saltar al contenido principal
Español

TP-Link Omada y Purple WiFi para despliegues en pymes

Esta guía de referencia proporciona a los responsables de TI y arquitectos de red una estrategia definitiva para integrar los puntos de acceso TP-Link Omada con la infraestructura RADIUS en la nube de Purple. Cubre el diseño arquitectónico, la configuración paso a paso de Captive Portal, los requisitos de Walled Garden y una comparación comercial frente a UniFi para despliegues en pymes.

📖 6 min de lectura📝 1,477 palabras🔧 2 ejemplos prácticos3 preguntas de práctica📚 8 definiciones clave

Escuchar esta guía

Ver transcripción del podcast
Guion del podcast de TP-Link Omada y Purple WiFi para despliegues en pymes Duración aproximada: 10 minutos | Voz en inglés de Reino Unido | Tono de informe de consultoría --- [INTRODUCCIÓN Y CONTEXTO — aproximadamente 1 minuto] Bienvenido. Si está evaluando la infraestructura de WiFi para una pequeña o mediana empresa, ya sea un hotel boutique, una cadena minorista, un centro de conferencias o un espacio del sector público, este informe es para usted. Hoy hablaremos de los puntos de acceso TP-Link Omada integrados con la plataforma de WiFi para invitados de Purple. En concreto: si funciona, cómo se configura, cuándo tiene más sentido que UniFi y cuáles son los límites que debe conocer antes de comprometerse. Seré breve y práctico. Sin rodeos. Comencemos. --- [ANÁLISIS TÉCNICO DETALLADO — aproximadamente 5 minutos] En primer lugar, el titular: sí, Purple es totalmente compatible con TP-Link Omada. Está en la lista oficial de hardware compatible de Purple y existe una ruta de configuración documentada tanto para Omada Controller v3 como para v4 y versiones posteriores. Si está ejecutando el software actual (como debería ser), estará trabajando con v4 o posterior. Ahora bien, ¿cómo funciona realmente la integración? Purple utiliza un modelo de servidor RADIUS externo combinado con un Captive Portal web externo. Ese es el punto clave de la arquitectura. El controlador Omada no realiza la autenticación por sí mismo, sino que la delega por completo en la infraestructura RADIUS en la nube de Purple. De hecho, esto es una ventaja y no una limitación, ya que significa que Purple se encarga de toda la gestión de identidades, la captura de datos, el cumplimiento del GDPR y los análisis por su parte, mientras que Omada se ocupa de lo que mejor sabe hacer: la gestión de radio, el roaming y el control de red. Permítame guiarle a través de los tres pasos de configuración. El primer paso es la configuración inalámbrica. Cree un nuevo SSID (llámelo Guest WiFi o el nombre que mejor se adapte a la marca de su establecimiento). Active el modo Guest Network, establezca la seguridad en Ninguna (ya que la autenticación se gestiona en la capa del portal, no en la inalámbrica) y aplique banda dual en 2,4 y 5 gigahercios. El segundo paso es la configuración del portal de invitados. Aquí es donde reside la integración. En la pestaña Wireless Control, añada un nuevo portal y establezca el Authentication Type en External RADIUS Server. A continuación, introduzca la dirección IP y la clave secreta del servidor RADIUS de Purple, que obtendrá de su panel de control de Purple. Puerto 1812 para autenticación, puerto 1813 para contabilidad. Establezca el Authentication Mode en PAP, active RADIUS Accounting con un intervalo de actualización provisional de 120 segundos y, lo que es fundamental, configure Portal Customisation como External Web Portal y pegue la URL de acceso de Purple. Esa URL es la que redirige al invitado a la página de bienvenida personalizada de Purple. El tercer paso es el walled garden (entorno cerrado). Esto se suele pasar por alto y es donde suelen fallar las implementaciones. Antes de que un invitado se autentique, su dispositivo debe poder conectarse con los servidores de Purple para cargar la página de bienvenida. Esto se consigue añadiendo los dominios de Purple a la Lista de acceso de preautenticación en Control de acceso. Purple mantiene una lista publicada de estos dominios; los necesitará todos, no solo los más obvios. Para los establecimientos que desean ir más allá, específicamente, habilitando la funcionalidad SecurePass o Passpoint de Purple para una reconexión fluida, hay un paso de configuración adicional. Debe crear un perfil RADIUS independiente que apunte a los servidores seguros de WiFi de Purple, crear un SSID WPA-Enterprise llamado PurpleConnex, habilitar Hotspot 2.0 y configurar el dominio NAI como securewifi.purple.ai con autenticación EAP-TTLS. Este es el camino hacia una reconexión basada en perfiles y sin contraseñas para los invitados que regresan, sin página de bienvenida en las visitas posteriores. Ahora, unas palabras sobre el propio controlador Omada. Dispone de tres opciones de implementación: un controlador de software que se ejecuta en un servidor local o máquina virtual, el dispositivo controlador de hardware OC200 o OC300, o Omada Cloud, que es la plataforma de gestión en la nube alojada de TP-Link y es gratuita. Para la mayoría de las implementaciones de pymes, la opción en la nube es la decisión correcta. Elimina el único punto de fallo de un controlador local y no cuesta nada. El único motivo para optar por una solución local es si tiene requisitos estrictos de residencia de datos o una conexión a Internet inestable en el establecimiento. Una nota de arquitectura importante: el controlador Omada debe seguir estando accesible para la gestión continua de la red, pero la ruta de autenticación RADIUS va directamente desde el punto de acceso a los servidores en la nube de Purple. Por lo tanto, si su controlador se desconecta temporalmente, las sesiones autenticadas existentes se mantienen activas; solo se verán afectadas las nuevas autenticaciones y los cambios en la red. --- [OMADA VS UNIFI — parte del análisis técnico detallado] Abordemos directamente la cuestión de Omada frente a UniFi, porque es un tema que surge constantemente. El coste del hardware es la diferencia más evidente. Los puntos de acceso de Omada son sistemáticamente entre un 15 % y un 30 % más baratos que el hardware equivalente de UniFi. Un AP de montaje en techo WiFi 6 de Omada (el EAP670, por ejemplo) se vende por unos 130 o 150 dólares estadounidenses. El equivalente UniFi U6 Pro cuesta 179 dólares. Multiplique eso por 20 o 30 puntos de acceso en un establecimiento de tamaño mediano y estará hablando de una diferencia de presupuesto significativa. La gestión en la nube es otro factor de diferenciación. Omada Cloud es gratuita, de forma permanente. La gestión en la nube de UniFi (UniFi Cloud) requiere una suscripción de 29 dólares estadounidenses por sitio al mes, o bien alojar usted mismo la aplicación de red. Para los MSP que gestionan múltiples sitios de pymes, ese coste de suscripción se acumula rápidamente. Donde UniFi gana es en la madurez del ecosistema y la profundidad de sus funcionalidades. UniFi cuenta con una interfaz de gestión más pulida, una gama de hardware más amplia que incluye cámaras y control de accesos, y una comunidad más grande que genera documentación e integraciones. Si su cliente ya está plenamente integrado en el ecosistema de UniFi, no hay ninguna razón de peso para migrar. Para un despliegue desde cero en una pyme donde el presupuesto es la principal limitación, Omada es la opción adecuada. Para un espacio que necesita una plataforma unificada de seguridad y redes con cámaras, control de accesos y VoIP todo en un único panel, la ventaja del ecosistema de UniFi cobra relevancia. La buena noticia: Purple funciona igual de bien en ambos. El proceso de integración de RADIUS es idéntico. Así que su inversión en Purple es independiente del hardware. --- [RECOMENDACIONES DE IMPLEMENTACIÓN Y ERRORES COMUNES — aproximadamente 2 minutos] Algunos aspectos que suelo ver fallar en los despliegues de Omada con Purple. El problema más común es un walled garden incompleto. Si no añade a la lista blanca todos los dominios requeridos por Purple, los invitados en dispositivos iOS verán un Captive Portal fallido; el Captive Network Assistant en iOS es especialmente implacable con esto. Compare siempre la lista de walled garden publicada por Purple y realice pruebas con un iPhone antes de dar el visto bueno a un despliegue. El segundo error común es la redirección HTTPS. Déjela desactivada. El flujo del portal de Purple requiere redirección HTTP para interceptar la conexión inicial. Activar la redirección HTTPS en el portal de Omada interrumpe la cadena de redirección de la página de bienvenida. Tercero: NAS ID. Establézcalo con un valor significativo, normalmente el nombre del establecimiento o el nombre del SSID. Este valor aparece en los registros de contabilidad RADIUS de Purple y facilita enormemente la resolución de problemas al intentar identificar de qué sitio o SSID procede una sesión. Cuarto: intervalo de actualización provisional (interim update interval). Establézcalo en 120 segundos para el Captive Portal estándar y en 240 segundos para el perfil SecurePass RADIUS. Esto controla la frecuencia con la que se envían los datos de contabilidad de la sesión a Purple. Si es demasiado largo, perderá detalle en las analíticas. Si es demasiado corto, generará tráfico RADIUS innecesario. Finalmente: la accesibilidad del controlador. Si utiliza el controlador físico OC200 en las instalaciones, asegúrese de que esté conectado a un UPS. Un reinicio del controlador durante las horas pico no interrumpirá las sesiones existentes, pero impedirá nuevas autenticaciones hasta que vuelva a estar activo. --- [PREGUNTAS Y RESPUESTAS RÁPIDAS — aproximadamente 1 minuto] ¿Funciona Purple con TP-Link Omada? Sí. Totalmente compatible, con configuración documentada disponible. ¿Necesito un plan de pago de Purple? No. El plan Connect es gratuito y admite la integración completa del Captive Portal de RADIUS con Omada. Obtendrá páginas de bienvenida personalizadas con su marca, analíticas de red y una gestión de datos conforme al GDPR a coste cero. ¿Puedo ejecutar varios SSIDs (uno para invitados y otro para el personal) en el mismo despliegue de Omada? Sí. Cree SSIDs independientes: el SSID de invitados utilizando el portal RADIUS externo de Purple, y el SSID del personal utilizando WPA2 o WPA3-Enterprise contra su Active Directory o Entra ID a través del conector SAML de Purple. ¿Cuál es el número máximo de usuarios concurrentes que admiten los puntos de acceso Omada? Varía según el modelo. El EAP670 admite hasta 574 clientes concurrentes. Para espacios de alta densidad, como centros de conferencias o estadios, el EAP660 HD es el modelo diseñado específicamente para implementaciones densas. ¿La integración cumple con la norma PCI DSS? El aislamiento de la red de invitados —aplicado mediante el modo Guest Network de Omada— combinado con el tratamiento de datos de Purple, que cumple con el GDPR, le ofrece una sólida base de cumplimiento. Para cumplir plenamente con el alcance de PCI DSS, deberá asegurarse de que la VLAN de invitados esté correctamente segmentada de cualquier entorno de datos de titulares de tarjetas. --- [RESUMEN Y PRÓXIMOS PASOS — aproximadamente 1 minuto] Para resumir: TP-Link Omada y Purple es una combinación bien respaldada y rentable para implementaciones de WiFi de invitados en pymes. La ventaja del coste del hardware frente a UniFi es real y significativa a gran escala. La integración es sencilla si sigue la configuración de tres pasos: SSID, portal con RADIUS externo y walled garden. Los puntos de fallo más comunes son el walled garden y los ajustes de redireccionamiento HTTPS, ambos fáciles de resolver si sabe dónde buscar. Como siguientes pasos: si está evaluando esto para un cliente, comience con el plan Connect gratuito de Purple, sin riesgo financiero. Cree una cuenta de Omada Cloud, implemente un único EAP650 o EAP670 como prueba de concepto y complete la configuración. Tendrá un Captive Portal en funcionamiento en menos de una hora. Si está listo para ir más allá —captura de datos, integración con CRM, analítica de comportamiento— ahí es donde entran los planes Capture y Engage de Purple. Pero empiece con Connect, demuestre el valor y escale a partir de ahí. Gracias por escucharnos. Si le ha resultado útil, dispone de una guía escrita completa con tablas de configuración, diagramas de arquitectura y ejemplos prácticos en purple.ai. --- FIN DEL SCRIPT

header_image.png

Resumen Ejecutivo

Para las pymes de los sectores de Hostelería , Retail y espacios públicos, ofrecer un WiFi de invitados seguro y personalizado ya no es un lujo: es un requisito operativo. Históricamente, los responsables de TI se han enfrentado a una decisión difícil: implantar hardware de gama empresarial costoso como UniFi, o comprometer la seguridad y la analítica con puntos de acceso de consumo. TP-Link Omada cambia fundamentalmente esta ecuación. Al combinar el hardware económico y gestionado en la nube de Omada con la autenticación de nivel empresarial de Purple y sus WiFi Analytics , los operadores de espacios pueden lograr una arquitectura de red segura y escalable por una fracción del coste tradicional.

Esta guía de referencia técnica proporciona un plano definitivo para implementar puntos de acceso TP-Link Omada con la infraestructura RADIUS en la nube de Purple. Examinaremos la integración de la arquitectura, detallaremos los parámetros de configuración específicos necesarios para una experiencia de Captive Portal fluida y ofreceremos un análisis de costes y beneficios honesto comparando Omada con UniFi para implementaciones en pymes. Esta es una guía de implementación práctica y neutral desde el punto de vista del proveedor, diseñada para profesionales de TI sénior y arquitectos de red que necesitan orientación práctica para implementar redes de invitados robustas este trimestre.

Análisis Técnico Detallado

La integración entre TP-Link Omada y Purple se basa en una arquitectura estándar de Servidor RADIUS Externo combinada con una redirección a un Portal Web Externo. Esta separación de la red de acceso de radio respecto al plano de gestión de identidades es un principio fundamental de la arquitectura moderna de Internet de las Cosas (IoT), tal como se detalla en Internet of Things Architecture: A Complete Guide .

Descripción General de la Arquitectura

En una implementación estándar, el Punto de Acceso Omada (por ejemplo, EAP670 o EAP650) gestiona el entorno de RF, la asociación de clientes y el roaming. Sin embargo, no gestiona la autenticación. Cuando un dispositivo cliente se conecta al SSID de invitados, el controlador de Omada intercepta la conexión y redirige el navegador del usuario a la página de bienvenida alojada por Purple.

captive_portal_flow.png

Una vez que el usuario envía sus credenciales (o acepta las condiciones del servicio) en el portal de Purple, la infraestructura en la nube de Purple actúa como servidor RADIUS. Envía un mensaje Access-Accept de vuelta al controlador de Omada, que luego autoriza la dirección MAC del dispositivo cliente en la red local. Purple también se encarga de todo el registro de RADIUS Accounting, realizando el seguimiento de la duración de la sesión y el uso de datos para fines analíticos y de cumplimiento normativo.

Opciones de Controlador Omada

La plataforma Omada Software Defined Networking (SDN) requiere un controlador para gestionar los puntos de acceso y controlar la redirección de Captive Portal. Existen tres modelos de despliegue principales:

  1. Omada Cloud-Based Controller: Alojado íntegramente por TP-Link. Este es el método recomendado para la mayoría de los despliegues de pymes, ya que elimina la necesidad de hardware de controlador local y ofrece alta disponibilidad.
  2. Controlador de hardware (OC200/OC300): Un dispositivo físico instalado en la red local. Adecuado para entornos con enlaces WAN poco fiables donde la gestión local es fundamental.
  3. Controlador de software: Instalado en un servidor local o máquina virtual (Windows o Linux).

Es fundamental que el controlador Omada permanezca en línea para procesar las nuevas autenticaciones de invitados. Si el controlador se desconecta, las sesiones autenticadas existentes permanecerán activas, pero los nuevos clientes no podrán cargar el Captive Portal.

Guía de implementación

El despliegue de Purple en un controlador Omada v4+ requiere la configuración de tres componentes distintos: la red inalámbrica, el portal de invitados y el Walled Garden.

Paso 1: Configuración de los ajustes inalámbricos

La base consiste en una SSID dedicada y configurada para el acceso de invitados sin cifrado local.

  1. Vaya a Wireless Settings (Ajustes inalámbricos) en el controlador Omada y haga clic en Add (Añadir).
  2. Defina el SSID (por ejemplo, "Guest WiFi").
  3. Active el interruptor Guest Network (Red de invitados). Esto es fundamental, ya que habilita el aislamiento de clientes de capa 2, lo que impide que los invitados se comuniquen entre sí o accedan a recursos corporativos locales, un requisito obligatorio para el cumplimiento de PCI DSS.
  4. Establezca el Security Mode (Modo de seguridad) en None (Ninguno). La autenticación se gestionará en la capa 7 a través del Captive Portal, no en la capa 2.
  5. Aplique los ajustes tanto en la banda de 2,4 GHz como en la de 5 GHz.

Paso 2: Configuración del portal de invitados y RADIUS

Este paso vincula el controlador Omada a la infraestructura en la nube de Purple.

  1. Vaya a Wireless Control (Control inalámbrico) > Portal y haga clic en Add a New Portal (Añadir nuevo portal).
  2. Seleccione el SSID creado en el Paso 1.
  3. Establezca el Authentication Type (Tipo de autenticación) en External RADIUS Server (Servidor RADIUS externo).
  4. Configure el servidor RADIUS principal:
    • RADIUS Server IP (IP del servidor RADIUS): proporcionada en su panel de Purple.
    • RADIUS Port (Puerto RADIUS): 1812
    • RADIUS Password (Contraseña RADIUS): su secreto RADIUS de Purple exclusivo.
    • Authentication Mode (Modo de autenticación): PAP
  5. Habilite RADIUS Accounting (Contabilidad RADIUS):
    • Accounting Server IP (IP del servidor de contabilidad): proporcionada en su panel de Purple.
    • Accounting Server Port (Puerto del servidor de contabilidad): 1813
    • Accounting Server Password (Contraseña del servidor de contabilidad): su secreto RADIUS de Purple exclusivo.
  6. Habilite Interim Update (Actualización periódica) y establezca el intervalo en 120 segundos. Esto garantiza un seguimiento preciso de la sesión.
  7. En Portal Customization (Personalización del portal), seleccione External Web Portal (Portal web externo).
  8. Introduzca la External Web Portal URL (URL del portal web externo) facilitada por Purple.

Nota importante: Asegúrese de que HTTPS Redirect (Redirección HTTPS) esté configurado en Disable (Deshabilitar). La interceptación inicial del Captive Portal depende de HTTP. Si se habilita la redirección HTTPS en el controlador, se interrumpirá el proceso de carga de la página de inicio (splash page).

Paso 3: Walled Garden (acceso previo a la autenticación)

El Walled Garden es el punto de fallo más común en las implementaciones de WiFi para invitados. Antes de que un usuario se autentique, su dispositivo debe ser capaz de resolver y llegar a los servidores de Purple para cargar la página de bienvenida y procesar los inicios de sesión con redes sociales.

  1. Acceda al encabezado Access Control (Control de acceso) dentro de la configuración del Portal.
  2. Habilite Pre-authentication Access (Acceso previo a la autenticación).
  3. Añada todos los dominios incluidos en la lista blanca oficial de Walled Garden de Purple. Esto incluye los dominios principales de Purple, los endpoints de CDN y los dominios requeridos por los proveedores de inicio de sesión social (Facebook, Google, X).
  4. Si no se configura correctamente, el Captive Network Assistant (CNA) en iOS y Android no podrá cargar la página.

Buenas prácticas

Para garantizar una implementación robusta y de conformidad con las normativas, siga estas recomendaciones estándar del sector:

  • Segmentación de VLAN: Coloque siempre el SSID de invitados en una VLAN dedicada, completamente aislada del tráfico corporativo, de los sistemas de punto de venta (POS) y de las interfaces de gestión. Esto mitiga los riesgos y simplifica las auditorías de conformidad.
  • Limitación de ancho de banda: Implemente límites de velocidad en el SSID de invitados (por ejemplo, 5 Mbps de bajada / 1 Mbps de subida por cliente) para evitar que un único usuario sature el enlace WAN y afecte a las operaciones comerciales.
  • Integración con SecurePass: Para establecimientos con un alto índice de visitas recurrentes, configure SecurePass de Purple (WPA-Enterprise con Hotspot 2.0). Esto permite que los invitados que regresan se autentiquen automáticamente a través de un perfil, omitiendo el Captive Portal por completo para ofrecer una experiencia fluida.
  • Alta disponibilidad del controlador: Si utiliza un controlador de hardware local (OC200), asegúrese de que esté conectado a un sistema de alimentación ininterrumpida (SAI/UPS). El reinicio del controlador detendrá las nuevas autenticaciones.

Resolución de problemas y mitigación de riesgos

Al implementar Captive Portals de terceros, suelen surgir fallos específicos. A continuación, se detalla cómo solucionarlos:

El Captive Network Assistant (CNA) de iOS no se carga

Si los dispositivos Apple se conectan al WiFi pero la página de bienvenida no aparece automáticamente, el problema casi siempre se debe a un Walled Garden incompleto. El CNA de iOS intenta conectarse a endpoints específicos de Apple (por ejemplo, captive.apple.com) para detectar el acceso a Internet. Si estos están bloqueados, o si faltan los dominios CDN de Purple en la lista de acceso previo a la autenticación (Pre-Authentication Access), la página no se cargará. Verifique la lista blanca con la documentación actual de Purple.

Las sesiones no aparecen en Analytics

Si los usuarios pueden autenticarse y acceder a Internet, pero sus datos de sesión (duración, ancho de banda) no aparecen en el panel de control de Purple, verifique la configuración de contabilidad de RADIUS (RADIUS Accounting). Asegúrese de que el puerto de contabilidad (Accounting Port) esté configurado en 1813, que la clave secreta coincida exactamente y que el intervalo de actualización provisional (Interim Update) esté habilitado y configurado en 120 segundos.

Tiempos de espera de autenticación

Si el portal se carga pero los usuarios reciben un error de tiempo de espera al hacer clic en 'Conectar', el controlador Omada no está logrando comunicarse con el servidor RADIUS de Purple en el puerto 1812. Verifique las reglas del firewall de salida en su router de borde para asegurarse de que los puertos UDP 1812 y 1813 estén abiertos hacia las direcciones IP de Purple.

ROI e impacto empresarial

Para los directores de TI y CTO, la decisión de desplegar hardware Omada con el software de Purple es fundamentalmente comercial. ¿Cómo se compara esta arquitectura con las alternativas y cuál es el retorno de la inversión esperado?

La decisión entre Omada y UniFi

omada_vs_unifi_comparison.png

La plataforma UniFi de Ubiquiti es el líder consolidado en el sector de las pymes. Sin embargo, TP-Link Omada ofrece una ventaja financiera muy atractiva sin sacrificar las funciones principales.

  • Gasto de capital (CapEx): Los puntos de acceso Omada (por ejemplo, el EAP670) suelen ser entre un 15 % y un 30 % más económicos que sus equivalentes de UniFi (por ejemplo, el U6 Pro). En un despliegue de 50 puntos de acceso, esto representa miles de dólares de ahorro en hardware.
  • Gastos operativos (OpEx): TP-Link ofrece el controlador Omada Cloud de forma gratuita. El alojamiento en la nube oficial de UniFi requiere una suscripción mensual por sitio.
  • Integración: Ambas plataformas son compatibles con RADIUS externo y se integran a la perfección con Purple.

Para un ecosistema unificado y rico en funciones que incluya cámaras y control de accesos, UniFi sigue siendo superior. Sin embargo, para un despliegue puramente inalámbrico centrado en la rentabilidad y el acceso fiable para invitados, Omada ofrece un valor excepcional.

Medición del éxito

El despliegue de Purple Connect (la versión gratuita) en hardware Omada proporciona un ROI inmediato al reducir la carga de soporte de TI asociada a la gestión de contraseñas de invitados. Para comprender el impacto comercial más amplio de actualizar a las versiones de pago para la captura de datos y la automatización de marketing, consulte nuestro análisis exhaustivo: ¿Por qué utilizar WiFi marketing? El caso de negocio con datos reales .

Al aprovechar el hardware rentable de Omada, los establecimientos pueden reasignar el presupuesto de CapEx de infraestructura hacia soluciones de software que generen ingresos de forma activa, transformando la red de un centro de costes a un activo de marketing.

Definiciones clave

Servidor RADIUS externo

Un protocolo de red que proporciona una gestión centralizada de autenticación, autorización y contabilidad (AAA). En este contexto, Purple actúa como el servidor RADIUS, verificando a los usuarios e indicando al controlador Omada que conceda acceso a la red.

Los equipos de TI utilizan esta arquitectura para desacoplar la gestión de identidades del hardware de red local, lo que permite realizar análisis basados en la nube y garantizar el cumplimiento normativo.

Captive Portal

Una página web que el usuario de una red de acceso público está obligado a ver e interactuar con ella antes de que se le conceda acceso.

Este es el principal punto de contacto para la captura de datos y la interacción con la marca en despliegues de WiFi para invitados.

Walled Garden (acceso previo a la autenticación)

Un entorno limitado que controla el acceso del usuario a contenidos y servicios web antes de que se haya autenticado completamente en la red.

Crucial para permitir que los dispositivos accedan a la página de bienvenida (splash page) alojada en los servidores de Purple y se comuniquen con proveedores de inicio de sesión social como Google o Facebook antes de que se conceda el acceso a internet.

Asistente de red cautiva (CNA)

El seudonavegador integrado en los sistemas operativos móviles (como iOS y Android) que detecta automáticamente los Captive Portals y muestra la pantalla de inicio de sesión.

Los equipos de TI deben asegurarse de que el Walled Garden esté perfectamente configurado, ya que el CNA es muy sensible a los recursos bloqueados y fallará de forma silenciosa si no puede alcanzar los puntos de conexión (endpoints) necesarios.

Contabilidad RADIUS

El proceso de realizar un seguimiento del consumo de recursos de red por parte de los usuarios, incluida la duración de la sesión y los bytes transferidos.

Esencial para generar análisis precisos en el panel de control de Purple y para aplicar límites de ancho de banda o de tiempo en las sesiones de los invitados.

Aislamiento de capa 2 (modo de red de invitados)

Una función de seguridad que evita que los dispositivos conectados a la misma red inalámbrica se comuniquen directamente entre sí.

Un requisito obligatorio para las redes públicas para evitar el movimiento lateral de malware y cumplir con los estándares de seguridad como PCI DSS.

Intervalo de actualización intermedio

La frecuencia con la que el controlador de red envía actualizaciones de datos de contabilidad al servidor RADIUS durante una sesión activa.

Establecer esto en 120 segundos garantiza que Purple tenga datos en tiempo casi real sobre las sesiones de los usuarios sin saturar la red con tráfico RADIUS.

Passpoint (Hotspot 2.0)

Un estándar que permite a los dispositivos móviles descubrir y conectarse automáticamente a redes Wi-Fi de forma segura sin necesidad de iniciar sesión en un Captive Portal.

Utilizado por la función SecurePass de Purple para proporcionar una conexión segura y sin fricciones (WPA-Enterprise) para los invitados recurrentes, mejorando la experiencia del usuario y aumentando las tasas de conexión.

Ejemplos prácticos

Un hotel boutique de 150 habitaciones necesita desplegar WiFi para invitados en todas las habitaciones y zonas comunes. Tienen un presupuesto ajustado pero requieren una captura de datos que cumpla con el GDPR y un roaming sin interrupciones. Están evaluando UniFi U6 Pro frente a TP-Link Omada EAP670.

El hotel debería desplegar 40 puntos de acceso TP-Link Omada EAP670 gestionados a través del Omada Cloud Controller gratuito. Configurarán un SSID 'Guest WiFi' sin seguridad de Capa 2, confiando en la integración RADIUS externa de Purple para la autenticación. Deben implementar un Walled Garden estricto para permitir el acceso previo a la autenticación a las páginas de inicio de Purple. La red de invitados se ubicará en una VLAN aislada.

Comentario del examinador: Este enfoque reduce el CapEx de hardware en aproximadamente un 20% en comparación con UniFi, al tiempo que elimina las cuotas recurrentes de alojamiento del controlador. Al delegar la autenticación en Purple, el hotel logra un cumplimiento de nivel empresarial y capacidades de captura de datos en un hardware rentable. El factor crítico de éxito es garantizar que el Walled Garden sea exhaustivo para evitar fallos del captive portal en iOS.

Una cadena de tiendas de distribución con 20 locales de pequeña superficie desea ofrecer WiFi gratuito a los clientes para capturar direcciones de correo electrónico para su programa de fidelización. Actualmente disponen de routers domésticos no gestionados en cada tienda y no cuentan con soporte de TI centralizado.

Desplegar un único punto de acceso TP-Link Omada EAP650 en cada tienda, conectado a un Omada Cloud Controller para una gestión centralizada. Configurar el nivel 'Connect' o 'Capture' de Purple a través de RADIUS externo. Implementar la limitación de ancho de banda (por ejemplo, 5 Mbps de bajada/1 Mbps de subida) en el SSID de invitados para proteger las conexiones WAN limitadas de las tiendas, que también se utilizan para los sistemas de punto de venta (POS).

Comentario del examinador: El Omada Cloud Controller es esencial en este caso, ya que proporciona un único panel de control para los 20 sitios sin necesidad de hardware local. La limitación del ancho de banda es un paso crucial para mitigar riesgos; sin ella, un solo invitado que descargue un archivo grande podría interrumpir las transacciones del POS. Purple se encarga de la compleja tarea de la captura de datos conforme al GDPR en múltiples ubicaciones distribuidas.

Preguntas de práctica

Q1. Un establecimiento informa de que los usuarios pueden conectarse a la WiFi de invitados y navegar por Internet, pero no aparecen datos de sesión ni analíticas en el panel de Purple. ¿Cuál es el error de configuración más probable en el controlador Omada?

Sugerencia: Piense en el protocolo RADIUS específico responsable de realizar el seguimiento del uso, no solo de conceder el acceso.

Ver respuesta modelo

Es probable que la configuración de RADIUS Accounting sea incorrecta o esté desactivada. El equipo de TI debe verificar que Accounting esté habilitado, que la IP del servidor de Accounting sea correcta, que el puerto de Accounting esté configurado en 1813 y que el intervalo de actualización provisional (Interim Update) esté establecido en 120 segundos.

Q2. Durante un despliegue piloto, los dispositivos Android cargan correctamente la página de inicio de Purple, pero los dispositivos iOS muestran una pantalla en blanco y pierden la conexión WiFi. ¿Cómo debería resolver esto el arquitecto de red?

Sugerencia: iOS y Android gestionan la detección del Captive Portal de forma diferente. iOS depende en gran medida de que ciertos dominios específicos sean accesibles antes de la autenticación.

Ver respuesta modelo

El arquitecto de red debe actualizar la lista de acceso previa a la autenticación (Walled Garden) en el controlador Omada. El Captive Network Assistant (CNA) de iOS está fallando porque no puede acceder a los dominios requeridos de Apple o a los endpoints de la CDN de Purple. Deben cotejar su configuración con la lista blanca oficial de Walled Garden de Purple.

Q3. Un cliente desea migrar de una solución de WiFi gestionada en la nube basada en suscripción y de alto coste a TP-Link Omada para ahorrar en OpEx, pero le preocupa perder las analíticas de nivel empresarial en las que confía actualmente. ¿Cuál es la arquitectura recomendada?

Sugerencia: ¿Cómo se puede separar el plano de gestión de hardware del plano de analíticas e identidad?

Ver respuesta modelo

El cliente debe desplegar puntos de acceso TP-Link Omada gestionados por el controlador gratuito Omada Cloud Controller para eliminar las cuotas de suscripción de hardware. A continuación, debe integrarlo con Purple WiFi mediante una configuración de RADIUS externo. Esta arquitectura proporciona una gestión de hardware rentable al tiempo que conserva las analíticas de nivel empresarial, la captura de datos y la integración de CRM a través de la plataforma Purple.

Continúe leyendo esta serie

Integración de CommScope Ruckus con Purple WiFi: Guía de instalación y configuración

Esta guía de referencia técnica proporciona un manual de configuración definitivo para integrar arquitecturas de CommScope Ruckus con Purple WiFi. Detalla implementaciones paso a paso para captive portals de Guest WiFi, WiFi seguro para el personal a través de 802.1X y aislamiento de red multiinquilino mediante Ruckus Dynamic PSK.

Leer la guía →

Integración de puntos de acceso Allied Telesis con Purple WiFi

Esta guía proporciona un manual de configuración completo para integrar los puntos de acceso de la serie TQ de Allied Telesis con Purple WiFi. Cubre la redirección externa de Captive Portal, la autenticación RADIUS 802.1X y el direccionamiento dinámico de VLAN mediante claves precompartidas privadas (PPSK) para despliegues multiinquilino seguros.

Leer la guía →

Integración de los puntos de acceso Grandstream GWN con Purple WiFi

Esta guía técnica de referencia autorizada detalla cómo integrar los puntos de acceso Grandstream GWN con la plataforma de análisis y Guest WiFi de Purple. Cubre la configuración del Captive Portal de Grandstream, los ajustes de RADIUS AAA, la configuración de walled garden, la autenticación segura para el personal mediante 802.1X con direccionamiento dinámico de VLAN y la segmentación PPSK multiinquilino, proporcionando una guía práctica paso a paso para MSP e instalaciones de TI que desplieguen WiFi para invitados y personal a gran escala.

Leer la guía →