Ubiquiti UniFi y WiFi para invitados: configuración del Captive Portal con Purple

Bienvenido al Technical Briefing de Purple. Soy su anfitrión y, en los próximos diez minutos, le ofreceremos una guía de nivel directivo para integrar la plataforma de inteligencia WiFi de Purple con redes Ubiquiti UniFi. Esto está dirigido a gerentes de TI, arquitectos de redes y directores de operaciones que necesitan orientación práctica para implementar una solución de WiFi para invitados de clase mundial. Cubriremos la arquitectura principal, un plan de implementación paso a paso y los errores comunes que se deben evitar. Contextualicemos un poco. Usted tiene una red UniFi: es potente y escalable, pero sus capacidades nativas de portal cautivo para invitados son básicas. Su organización necesita más que una simple contraseña; necesita inteligencia. Desea comprender el comportamiento de los visitantes, capturar datos para marketing de conformidad con el GDPR y ofrecer una experiencia de usuario de marca fluida. Este es el problema que resuelve la integración de Purple. Transforma su infraestructura UniFi de un simple proveedor de internet en una rica fuente de inteligencia de negocios. El núcleo de esta integración reside en la función de Servidor de Portal Externo de UniFi. Cuando un invitado se conecta, el controlador UniFi no gestiona el inicio de sesión por sí mismo. En su lugar, redirige al usuario a la plataforma en la nube de Purple, que se encarga de todo el proceso de autenticación. Una vez que el usuario inicia sesión a través de una cuenta de red social, un formulario o un código, Purple realiza una llamada de API segura de vuelta a su controlador UniFi para indicarle: 'Este usuario está autenticado, concédale acceso'. Es una arquitectura sencilla, robusta y altamente efectiva. Ahora pasemos al análisis técnico detallado. Repasemos los cinco pasos clave para una implementación exitosa de manera concisa. Paso uno: Accesibilidad del controlador. Su controlador UniFi debe ser accesible para la plataforma en la nube de Purple. Esto significa que necesita una IP pública estática o un nombre de host, y debe configurar una regla de redirección de puertos en su firewall. Es el puerto TCP 8443 para controladores de software y el puerto 443 para hardware como el UDM Pro o el Cloud Key Gen2. Paso dos: El SSID de invitados. Dentro de su aplicación de red UniFi, creará una nueva red inalámbrica. El ajuste crucial aquí es que el protocolo de seguridad debe ser Abierto (Open). Esto no es negociable. Es este estado abierto el que permite que ocurra la redirección del portal cautivo. No se preocupe, la seguridad se gestiona mediante el portal y la segmentación de la red, no mediante una clave compartida. Paso tres: El portal de Hotspot. Aquí es donde le indica a UniFi que utilice Purple. Habilitará el portal de Hotspot y establecerá el tipo de autenticación en Servidor de Portal Externo. Luego, ingresará la dirección IP específica y el dominio de acceso proporcionados por Purple. Un error clave que debe evitar aquí es habilitar la redirección HTTPS. Purple gestiona la seguridad, por lo que esto debe estar deshabilitado.Paso cuatro: El Walled Garden. Esta es la parte más crítica y a menudo incomprendida de la configuración. El Walled Garden es su lista blanca de preautenticación. Debe agregar todos los dominios de Purple, además de los dominios de cualquier proveedor de inicio de sesión social que desee ofrecer, como facebook.com. Si esta lista está incompleta, el portal simplemente no se cargará para sus invitados. Es el primer lugar que debe verificar al solucionar problemas. Paso cinco: El Portal de Purple. Finalmente, inicia sesión en su cuenta de Purple. En la configuración de su establecimiento, ingresará la dirección pública de su controlador UniFi y, de manera muy importante, las credenciales de una cuenta de administrador local dedicada - no su cuenta de la nube de Ubiquiti. Esto es lo que permite a Purple realizar esa llamada de API vital para autorizar al invitado. Siga esos cinco pasos y tendrá una solución de WiFi para invitados sólida y de nivel empresarial. Hablemos de recomendaciones de implementación y errores comunes. La mejor práctica número uno: segmentación de red. Su SSID de invitado debe estar en su propia VLAN, completamente aislada de su red corporativa. Esto no es negociable para la seguridad y el cumplimiento de PCI-DSS. Segundo, use limitación de ancho de banda. UniFi le permite establecer límites de velocidad por usuario. Úselos para garantizar una experiencia justa para todos. Tercero, como mencioné, use una cuenta de administrador local dedicada para la API. Limita su exposición de seguridad. El error más común que vemos es una redirección fallida - el portal no se carga. Nueve de cada diez veces, esto se debe a un Walled Garden incompleto. El segundo problema más común es un inicio de sesión exitoso, pero sin acceso a internet. Esto apunta directamente a una falla de comunicación entre Purple y su controlador. Verifique sus reglas de redireccionamiento de puertos y las credenciales de administrador en el portal de Purple. Hora de una sesión de preguntas y respuestas rápidas. A menudo me preguntan: ¿Puedo hacer esto con un UDM Pro? Sí, absolutamente. El proceso es idéntico, solo recuerde usar el puerto 443. ¿Qué pasa si la IP de mi controlador cambia? Necesita una IP estática o un nombre de host DNS dinámico. Si la dirección cambia, la integración se romperá. ¿Qué tan seguro es un SSID abierto? La seguridad se aplica mediante el aislamiento de clientes en el punto de acceso y las reglas de firewall de la VLAN. La red de invitados está aislada. Para una seguridad aún mayor, podemos implementar WPA3-Enterprise con RADIUS, que es lo que hace nuestra solución PurpleConnex. En resumen, integrar Purple con UniFi eleva su WiFi de invitados de un simple servicio a un activo estratégico. Proporciona inteligencia de negocios profunda, potentes capacidades de marketing y una experiencia de usuario profesional. La clave del éxito es un enfoque metódico para la configuración: garantice el acceso al controlador público, use un SSID abierto, configure correctamente el portal externo y el Walled Garden, y use un administrador local dedicado para la API. Al seguir esta guía, puede asegurar una implementación fluida, exitosa y de gran valor. Para obtener instrucciones escritas paso a paso y diagramas detallados, consulte la guía de referencia técnica completa en nuestro sitio web. Gracias por escuchar el Briefing Técnico de Purple.