TP-Link Omada y Purple WiFi para despliegues en PyMEs

TP-Link Omada and Purple WiFi for SMB Deployments — Podcast Script Approximate runtime: 10 minutes | UK English voice | Consultant briefing tone --- [INTRO & CONTEXT — approximately 1 minute] Welcome. If you're evaluating WiFi infrastructure for a small or medium-sized business — whether that's a boutique hotel, a retail chain, a conference centre, or a public-sector venue — this briefing is for you. Today we're covering TP-Link Omada access points integrated with Purple's guest WiFi platform. Specifically: does it work, how do you configure it, when does it make more sense than UniFi, and what are the limits you need to know about before you commit. I'll keep this tight and practical. No fluff. Let's get into it. --- [TECHNICAL DEEP-DIVE — approximately 5 minutes] First, the headline: yes, Purple fully supports TP-Link Omada. It's on Purple's official supported hardware list, and there's a documented configuration path for both Omada Controller v3 and v4 plus. If you're running the current software — which you should be — you're working with v4 plus. Now, how does the integration actually work? Purple uses an External RADIUS Server model combined with an External Web Portal. That's the key architectural point. The Omada controller doesn't do the authentication itself — it delegates that entirely to Purple's cloud RADIUS infrastructure. This is actually a strength, not a limitation, because it means Purple handles all the identity management, data capture, GDPR compliance, and analytics on its side, while Omada handles what it's good at: radio management, roaming, and network control. Let me walk you through the three configuration steps. Step one is wireless settings. You create a new SSID — call it Guest WiFi or whatever fits your venue branding. You enable Guest Network mode, set security to None — because the authentication is handled at the portal layer, not the wireless layer — and apply dual-band across 2.4 and 5 gigahertz. Step two is the guest portal configuration. This is where the integration lives. In the Wireless Control tab, you add a new portal and set the Authentication Type to External RADIUS Server. You then input Purple's RADIUS server IP address and secret, which you get from your Purple dashboard. Port 1812 for authentication, port 1813 for accounting. You set the Authentication Mode to PAP, enable RADIUS Accounting with an interim update interval of 120 seconds, and critically, you set Portal Customisation to External Web Portal and paste in Purple's access URL. That URL is what redirects the guest to Purple's branded splash page. El paso tres es el walled garden. Esto a menudo se pasa por alto y es donde se rompen las implementaciones. Antes de que un invitado se autentique, su dispositivo debe poder comunicarse con los servidores de Purple para cargar la splash page. Esto se hace agregando los dominios de Purple a la Lista de Acceso de Pre-Autenticación en Access Control. Purple mantiene una lista publicada de estos dominios — necesitas todos ellos, no solo los obvios. Para los recintos que desean ir más allá — específicamente, habilitar la funcionalidad SecurePass o Passpoint de Purple para una reconexión sin fricciones —, hay un paso de configuración adicional. Debes crear un perfil RADIUS separado que apunte a los servidores de secure WiFi de Purple, crear un SSID WPA-Enterprise llamado PurpleConnex, habilitar Hotspot 2.0 y configurar el dominio NAI como securewifi.purple.ai con autenticación EAP-TTLS. Este es el camino hacia la reconexión sin contraseña y basada en perfiles para los invitados que regresan — sin splash page en las visitas posteriores. Ahora, unas palabras sobre el controlador Omada en sí. Tienes tres opciones de implementación: un controlador de software que se ejecuta en un servidor local o VM, el dispositivo de controlador de hardware OC200 u OC300, o Omada Cloud — que es la plataforma de gestión en la nube alojada de TP-Link y es gratuita. Para la mayoría de las implementaciones de PyMEs, la opción de la nube es la decisión correcta. Elimina el punto único de falla de un controlador local y no cuesta nada. La única razón para optar por una solución local es si tienes requisitos estrictos de residencia de datos o una conexión de internet poco confiable en el sitio. Una nota arquitectónica importante: el controlador Omada debe permanecer accesible para la gestión continua de la red, pero la ruta de autenticación RADIUS va directamente desde el punto de acceso a los servidores en la nube de Purple. Por lo tanto, si tu controlador se desconecta temporalmente, las sesiones autenticadas existentes se mantienen activas — solo se ven afectadas las nuevas autenticaciones y los cambios de red. --- [OMADA VS UNIFI — parte del análisis técnico profundo] Abordemos la pregunta de Omada frente a UniFi directamente, porque surge constantemente. El costo del hardware es la diferencia más obvia. Los puntos de acceso de Omada son constantemente entre un 15 y un 30 por ciento más baratos que el hardware UniFi equivalente. Un AP de montaje en techo WiFi 6 de Omada — el EAP670, por ejemplo — se vende al por menor alrededor de 130 a 150 dólares estadounidenses. El equivalente UniFi U6 Pro tiene un precio de 179 dólares. Multiplica eso en 20 o 30 puntos de acceso en un recinto de tamaño mediano y estarás hablando de una diferencia de presupuesto significativa. La gestión en la nube es otro diferenciador. Omada Cloud es gratis, de forma permanente. La gestión en la nube de UniFi — UniFi Cloud — requiere una suscripción de 29 dólares estadounidenses por sitio al mes, o bien tú mismo alojas la aplicación de red. Para los MSP que gestionan múltiples sitios de PyMEs, ese costo de suscripción se acumula rápidamente.Donde UniFi gana es en la madurez del ecosistema y la profundidad de sus funciones. UniFi tiene una interfaz de administración más pulida, una gama de hardware más amplia que incluye cámaras y control de acceso, y una comunidad más grande que produce documentación e integraciones. Si su cliente ya está muy involucrado en el ecosistema de UniFi, no hay una razón de peso para migrar. Para una implementación de PyME desde cero donde el presupuesto es la principal limitación, Omada es la opción correcta. Para un establecimiento que necesita una plataforma unificada de seguridad y redes con cámaras, acceso a puertas y VoIP, todo en un solo panel, la ventaja del ecosistema de UniFi se vuelve relevante. La buena noticia: Purple funciona igual de bien en ambos. La ruta de integración de RADIUS es idéntica. Por lo tanto, su inversión en Purple es independiente del hardware. --- [RECOMENDACIONES DE IMPLEMENTACIÓN Y ERRORES COMUNES — aproximadamente 2 minutos] Algunas cosas que veo que salen mal en las implementaciones de Omada con Purple. El problema más común es un walled garden incompleto. Si no agrega a la lista blanca todos los dominios requeridos de Purple, los invitados en dispositivos iOS verán un Captive Portal roto —el Captive Network Assistant en iOS es particularmente implacable con esto. Siempre compare la lista de walled garden publicada por Purple y realice pruebas con un iPhone antes de dar el visto bueno a una implementación. El segundo error común es la redirección HTTPS. Déjela desactivada. El flujo del portal de Purple requiere una redirección HTTP para interceptar la conexión inicial. Habilitar la redirección HTTPS en el portal de Omada rompe la cadena de redirección de la página de inicio. Tercero: NAS ID. Establézcalo en algo significativo —normalmente el nombre del establecimiento o el nombre del SSID. Este valor aparece en los registros de contabilidad de RADIUS de Purple y facilita significativamente la resolución de problemas cuando intenta identificar de qué sitio o SSID proviene una sesión. Cuarto: intervalo de actualización provisional. Establézcalo en 120 segundos para el Captive Portal estándar y en 240 segundos para el perfil SecurePass RADIUS. Esto controla la frecuencia con la que se envían los datos de contabilidad de la sesión a Purple. Si es demasiado largo, perderá granularidad en los análisis. Si es demasiado corto, generará tráfico RADIUS innecesario. Finalmente: accesibilidad del controlador. Si está utilizando el controlador de hardware OC200 en el sitio, asegúrese de que esté conectado a un UPS. Un reinicio del controlador durante las horas pico no interrumpirá las sesiones existentes, pero evitará nuevas autenticaciones hasta que vuelva a funcionar. --- [PREGUNTAS Y RESPUESTAS RÁPIDAS — aproximadamente 1 minuto] ¿Funciona Purple con TP-Link Omada? Sí. Totalmente compatible, con configuración documentada disponible. ¿Necesito un plan de pago de Purple? No. El plan Connect es gratuito y es compatible con la integración completa del Captive Portal RADIUS con Omada. Obtiene páginas de inicio de sesión personalizadas con su marca, análisis de red y manejo de datos que cumple con el GDPR sin costo alguno. ¿Puedo ejecutar múltiples SSIDs —uno para invitados y otro para el personal— en la misma implementación de Omada? Sí. Cree SSIDs separados: el SSID de invitados utilizando el portal RADIUS externo de Purple, y el SSID del personal utilizando WPA2 o WPA3-Enterprise contra su Active Directory o Entra ID a través del conector SAML de Purple. ¿Cuál es el número máximo de usuarios concurrentes que admiten los AP de Omada? Varía según el modelo. El EAP670 admite hasta 574 clientes concurrentes. Para lugares de alta densidad como centros de conferencias o estadios, considere el EAP660 HD, que está diseñado específicamente para implementaciones densas. ¿La integración cumple con PCI DSS? El aislamiento de la red de invitados (aplicado por el modo de red de invitados de Omada), combinado con el manejo de datos de Purple de conformidad con el GDPR, le brinda una base sólida de cumplimiento. Para el alcance completo de PCI DSS, deberá asegurarse de que la VLAN de invitados esté correctamente segmentada de cualquier entorno de datos de titulares de tarjetas. --- [RESUMEN Y PRÓXIMOS PASOS — aproximadamente 1 minuto] Para resumir: TP-Link Omada y Purple es una combinación bien respaldada y rentable para implementaciones de WiFi para invitados en PyMEs. La ventaja de costo de hardware sobre UniFi es real y significativa a escala. La integración es sencilla si sigue la configuración de tres pasos: SSID, Captive Portal con RADIUS externo y walled garden. Los puntos de falla más comunes son el walled garden y la configuración de redireccionamiento HTTPS, los cuales son fáciles de solucionar si sabe qué buscar. Para los siguientes pasos: si está evaluando esto para un cliente, comience con el plan gratuito Connect de Purple; no hay riesgo financiero. Cree una cuenta de Omada Cloud, implemente un solo EAP650 o EAP670 como prueba de concepto y realice la configuración. Tendrá un Captive Portal en funcionamiento en menos de una hora. Si está listo para ir más allá (captura de datos, integración de CRM, análisis de comportamiento), ahí es donde entran los planes Capture y Engage de Purple. Pero comience con Connect, demuestre el valor y escale a partir de ahí. Gracias por escuchar. Si esto le resultó útil, hay una guía escrita completa con tablas de configuración, diagramas de arquitectura y ejemplos prácticos disponible en purple.ai. --- FIN DEL GUION