Ubiquiti UniFi y WiFi para invitados: configuración de Captive Portal con Purple

Cómo funciona Ubiquiti UniFi Network con el WiFi para invitados de Purple: un servidor de portal externo, autorización del controlador y un walled garden, con un enlace a la guía de configuración paso a paso de Purple para la configuración exacta.

📖 2 min de lectura📝 462 palabras📚 5 definiciones clave

Escuchar esta guía

Ver transcripción del podcast

Bienvenido al Informe Técnico de Purple. Soy su anfitrión y, en los próximos diez minutos, le ofreceremos una guía de nivel senior para integrar la plataforma de inteligencia WiFi de Purple con redes Ubiquiti UniFi. Esto está dirigido a directores de TI, arquitectos de redes y directores de operaciones que necesitan orientación práctica para implementar una solución de WiFi de invitados de clase mundial. Cubriremos la arquitectura principal, un plan de implementación paso a paso y los errores comunes que se deben evitar.

Pongámonos en contexto. Tiene una red UniFi: es potente, es escalable, pero sus capacidades nativas de portal de invitados son básicas. Su organización necesita algo más que una contraseña; necesita inteligencia. Quiere comprender el comportamiento de los visitantes, capturar datos para marketing de conformidad con el GDPR y ofrecer una experiencia de usuario de marca e impecable. Este es el problema que resuelve la integración de Purple. Transforma su infraestructura UniFi de un simple proveedor de internet en una rica fuente de inteligencia empresarial.

El núcleo de esta integración radica en la función de Servidor de Portal Externo de UniFi. Cuando un invitado se conecta, el controlador UniFi no gestiona el inicio de sesión por sí mismo. En su lugar, redirige al usuario a la plataforma en la nube de Purple, que se hace cargo de todo el proceso de autenticación. Después de que el usuario inicia sesión a través de una cuenta de red social, un formulario o un código, Purple realiza una llamada API segura a su controlador UniFi para indicarle: "Este usuario está autenticado, concédale acceso". Es una arquitectura sencilla, robusta y sumamente eficaz.

Pasemos ahora al análisis técnico detallado. Repasemos los cinco pasos clave para una implementación exitosa. Seré conciso.

Paso uno: Accesibilidad del controlador. Su controlador UniFi debe ser accesible por la plataforma en la nube de Purple. Esto significa que necesita una IP pública estática o un nombre de host, y debe configurar una regla de reenvío de puertos en su cortafuegos. Es el puerto TCP 8443 para controladores de software y el puerto 443 para hardware como UDM Pro o Cloud Key Gen2.

Paso dos: El SSID de invitados. Dentro de su aplicación de red UniFi, creará una nueva red inalámbrica. El ajuste crucial aquí es que el protocolo de seguridad debe ser Open. Esto no es negociable. Es este estado abierto el que permite que se realice la redirección del Captive Portal. No se preocupe, la seguridad se gestiona mediante el portal y la segmentación de red, no mediante una clave compartida previamente.

Paso tres: El portal Hotspot. Aquí es donde le indica a UniFi que utilice Purple. Activará el portal Hotspot y configurará el tipo de autenticación en Servidor de Portal Externo. A continuación, introducirá la dirección IP específica y el dominio de acceso proporcionados por Purple. Un error clave que debe evitar aquí es activar la redirección HTTPS. Purple gestiona la seguridad, por lo que esto debe estar desactivado.

Paso cuatro: el Walled Garden. Esta es la parte más crítica y a menudo malentendida de la configuración. El Walled Garden es su lista blanca de preautenticación. Debe añadir todos los dominios de Purple, además de los dominios de cualquier proveedor de inicio de sesión social que desee ofrecer, como facebook.com. Si esta lista está incompleta, el portal simplemente no se cargará para sus invitados. Es el primer lugar que debe verificar al solucionar problemas.

Paso cinco: el portal de Purple. Por último, inicie sesión en su cuenta de Purple. En la configuración de su establecimiento, introducirá la dirección pública de su controlador UniFi y, muy importante, las credenciales de una cuenta de administrador local dedicada, no de su cuenta en la nube de Ubiquiti. Esto es lo que permite a Purple realizar esa llamada de API vital para autorizar al invitado.

Siga esos cinco pasos y tendrá una solución de WiFi para invitados sólida y de nivel empresarial.

Hablemos de recomendaciones de implementación y errores comunes. Práctica recomendada número uno: segmentación de red. Su SSID de invitados debe estar en su propia VLAN, completamente aislada de su red corporativa. Esto no es negociable para la seguridad y el cumplimiento de PCI-DSS. Segundo, utilice la limitación de ancho de banda. UniFi le permite establecer límites de velocidad por usuario. Utilícelos para garantizar una experiencia justa para todos. Tercero, como mencioné, use una cuenta de administrador local dedicada para la API. Limita su exposición de seguridad.

El error más común que vemos es un fallo de redirección: el portal no se carga. Nueve de cada diez veces, se debe a un Walled Garden incompleto. El segundo problema más común es un inicio de sesión correcto pero sin acceso a internet. Esto apunta directamente a un fallo de comunicación entre Purple y su controlador. Compruebe sus reglas de reenvío de puertos y las credenciales de administrador en el portal de Purple.

Es hora de una sesión de preguntas y respuestas rápida. A menudo me preguntan: ¿Puedo hacer esto con un UDM Pro? Sí, absolutamente. El proceso es idéntico, solo recuerde usar el puerto 443. ¿Qué pasa si cambia la IP de mi controlador? Necesita una IP estática o un nombre de host DNS dinámico. Si la dirección cambia, la integración dejará de funcionar. ¿Qué tan seguro es un SSID abierto? La seguridad se aplica mediante el aislamiento de clientes en el punto de acceso y las reglas de firewall de la VLAN. La red de invitados está aislada. Para una seguridad aún mayor, podemos implementar WPA3-Enterprise con RADIUS, que es lo que hace nuestra solución PurpleConnex.

En resumen, integrar Purple con UniFi eleva su WiFi de invitados de una simple utilidad a un activo estratégico. Proporciona una profunda inteligencia de negocio, potentes capacidades de marketing y una experiencia de usuario profesional. La clave del éxito es un enfoque metódico para la configuración: asegure el acceso público al controlador, utilice un SSID abierto, configure correctamente el portal externo y el Walled Garden, y utilice un administrador local dedicado para la API. Al seguir esta guía, puede garantizar una implementación fluida, exitosa y de gran valor. Para obtener instrucciones escritas detalladas paso a paso y diagramas, consulte la guía de referencia técnica completa en nuestro sitio web. Gracias por escuchar el Purple Technical Briefing.

Los puntos de acceso Ubiquiti UniFi son gestionados por el controlador UniFi Network, ya sea que dicho controlador se encuentre en una Dream Machine, un CloudKey o en su propio servidor. Purple añade la capa de invitados por encima: el Captive Portal que ven sus visitantes, el proceso de inicio de sesión y los datos de primera mano que usted recopila. No sustituye a ninguno de sus equipos UniFi.

Cómo funciona Ubiquiti UniFi con Purple guest WiFi

Purple es una solución en la nube superpuesta. Su controlador UniFi Network sigue gestionando el WiFi; Purple gestiona la experiencia de invitado a través de las funciones que UniFi ya incorpora.

Servidor de portal externo. En el Hotspot Manager de UniFi, se apunta la página de destino a Purple en lugar de a la página integrada de UniFi. El nuevo dispositivo es redirigido a su página de bienvenida de Purple, el visitante inicia sesión y el control vuelve a UniFi.
Autorización del controlador. Purple autoriza a cada invitado comunicándose directamente con su controlador UniFi Network, utilizando su dirección pública y un inicio de sesión de controlador dedicado que usted crea para este fin. Si el controlador no es accesible públicamente, un reenvío de puertos permite realizar dicha conexión.
Walled garden. Las reglas de preautorización de UniFi permiten que la página de bienvenida y cualquier paso de pago o inicio de sesión social se carguen antes de que el visitante haya iniciado sesión.

Para los visitantes recurrentes, la opción SecurePass (Passpoint) de UniFi añade una conexión segura y cifrada respaldada por RADIUS, de modo que los usuarios conocidos se vuelven a conectar sin tener que iniciar sesión de nuevo.

Ese es todo el modelo: UniFi mueve los paquetes y gestiona los puntos de acceso, Purple es el propietario del inicio de sesión y de los datos. Dado que se ejecuta en autenticación web externa estándar y RADIUS, funciona de la misma manera en Cisco Meraki, HPE Aruba, Ruckus, Juniper Mist, Ubiquiti UniFi, Cambium, Extreme y Fortinet. Purple es independiente del hardware por diseño.

Qué necesita

Un controlador UniFi Network (en una Dream Machine, CloudKey o en su propio servidor) con acceso de administrador.
Un punto de acceso de Purple con su página de bienvenida y el proceso de inicio de sesión ya configurados.
Un inicio de sesión dedicado para el controlador UniFi y la dirección pública de su controlador, para que Purple pueda autorizar a los invitados.

Configúrelo con Purple

Los ajustes exactos, la dirección del servidor del portal externo, las opciones de la página de destino de Hotspot Manager, los dominios de preautorización, los ajustes del punto de acceso (Venue Settings) que enlazan Purple con su controlador y la configuración opcional de SecurePass se detallan paso a paso en la guía de soporte de Purple, con los valores precisos que debe introducir.

Guía de configuración de Ubiquiti UniFi Network

Siga esa guía para realizar la configuración. Esta página explica cómo encajan las piezas, para que sepa qué hace cada paso.

Qué obtiene

Una vez que los invitados inician sesión a través de Purple, cada visita se convierte en datos de primera mano verificados y de consentimiento explícito: quién nos visitó, con qué frecuencia y cómo contactarlos con su permiso. Esa es la diferencia entre un WiFi que conecta a las personas y un WiFi que crea una audiencia de marketing de su propiedad. Purple cumple con el GDPR y cuenta con la certificación ISO 27001, con un tiempo de actividad del 99,999 % en más de 80 000 establecimientos activos.

Definiciones clave

Captive Portal

La página de inicio de sesión que un visitante ve antes de conectarse. Purple la aloja y la gestiona; UniFi redirige los dispositivos a ella.

La capa de experiencia de invitado que Purple añade sobre su WiFi UniFi.

Servidor de portal externo

Un ajuste de UniFi que envía un dispositivo no autenticado a una página de inicio de sesión alojada externamente en lugar de a la integrada en UniFi.

Cómo el Hotspot Manager de UniFi entrega el invitado a la página de bienvenida de Purple.

Autorización del controlador

Purple se comunica con su controlador de UniFi Network a través de su dirección pública, utilizando un inicio de sesión dedicado, para autorizar cada sesión de invitado.

Cómo Purple permite que un invitado que ha iniciado sesión acceda a internet en UniFi.

Walled garden

Una breve lista de permitidos con las direcciones a las que un dispositivo puede acceder antes de haber iniciado sesión.

Permite que la página de bienvenida, los pagos y el inicio de sesión social se carguen antes de la autenticación.

SecurePass (Passpoint)

Una conexión WiFi cifrada respaldada por RADIUS que permite a los usuarios conocidos volver a conectarse sin tener que iniciar sesión de nuevo.

Un nivel seguro opcional para visitantes recurrentes.