Manual de instalación del Portal

Arara en Aruba IAP

2019
 1 INTRODUCCIÓN ARARA

Arara es una empresa de tecnología que se enfoca en servicios ​Marketing Intelligence​, el cual, integra
sobre las redes wifi de sus clientes. La empresa opera con un modelo Software-as-a-Service. El
propósito de Arara es aprovechar la gran cantidad de datos que ha surgido durante los últimos años
para entregar soluciones para aumentar las ventas, mejorar los negocios tradicionales y generar
eficiencias operacionales. Los clientes incluyen a Retailers, Bancos, Empresas de Energía, Gasolineras,
entre otros.

2 INTEGRACIÓN PORTAL ARARA

El Portal Cautivo de Arara generalmente necesita para su funcionamiento un dispositivo de Red

llamado “AraraBox” el cual es necesario para que la solución SaaS de Arara funcione. En un desarrollo
de I+D del equipo de Arara ha logrado integrar el Portal Cautivo de Arara para que funcione en con
los Access Point Aruba en modalidad Instant AP, logrando de esta manera un escalamiento más
rápido, efectivo y barato de la red, permitiendo de manera rápida y sencilla sumar múltiples puntos
WIFI.

3 CONSIDERACIONES PREVIAS A LA HABILITACIÓN DEL SERVICIO

Se realizarán configuraciones para habilitar el portal cautivo por ende otros servicios como DNS
Server, DHCP Server y router / firewall no forman parte de este manual, ya que se considera que
estos servicios ya existen en la red y están configurados adecuadamente.

4 CONFIGURACIÓN DEL SERVIDOR RADIUS

Lo que primero vamos a configurar el servidor radius que usará la aplicación de portal cautivo para
autenticar a los usuarios, para ello en la parte superior izquierda debemos ir a “Wireless
Management” y luego en el menú lateral presionamos “Security”, se nos abrirá varias opciones y
presionamos sobre “Authentication Server” y finalmente y configuramos lo siguiente:

● Name: arara-auth
● IP Address: estas podrán cambiar según el país:
○ Chile / Peru: 190.96.2.109
○ Colombia: 179.50.5.130
○ Mexico: 54.159.83.235
● Shared Key: arara
● Retype key: arara
● RFC 5997 Authentication: presionar sobre el checkbox para activar
● RFC 5997 Accounting: presionar sobre el checkbox para activar
● Service type framed user: MAC

Y presionamos “Save Settings” para guardar.

1
 5 CONFIGURACIÓN DEL PORTAL CAUTIVO

Nos mantenemos sobre el menú de Security y bajamos hasta “External Captive Portal” y presionamos
el “+” para agregar un nuevo:

● Name: arara
● type: RADIUS Authentication
● IP or hostname: este valor cambia según país:
○ Chile / Peru: network.arara.cl
○ Colombia: colombia.arara.cl
○ Mexico: mexico.arara.cl
● URL: /arubaiap
● Port: 443
● Automatic URL Whitelisting: Enabled
● Server offload: Enabled

Y presionamos el botón “Save Settings” para guardar los cambios.

2
 6 CREACIÓN DEL WALLED GARDEN

En el menú actual de security bajamos a “Roles” y debemos crear un rol para configurar el walled
garden, pinchamos sobre el “+” para crear un nuevo rol, ingresando lo siguiente:

Roles: arara-walledgarden

Ahora debemos agregar las reglas para permitir facebook y los otros sitios, para lo cual debemos
seleccionar “arara-walledgarden” en la izquierda y en la parte derecha debemos borrar la regla que
dice “Allow any to all destinations” pinchando sobre el basurero.

Ahora para agregar los dominios debemos pinchar sobre “+” y debemos ingresar lo siguiente:

● Rule type: Access control

● Service: Network
● Action: Allow
● Destination: to domain name
● Domain name: f​ acebook.com

Y presionamos OK para guardar. Repetimos el mismo paso anterior pero cambiando el dominio por:
● fbcdn.net
● arara.cl

Y finalmente presionamos “Save Settings” para guardar los cambios.

3
 7 CONFIGURACIÓN DEL SSID

Para configurar el SSID debemos presionar en “New” en la parte izquierda, debajo de donde dice
“Network”, se nos abrirá un popup con la configuración del SSID y donde debemos ir paso a paso
rellenando los siguientes datos:

● General:
○ name: Nombre que el cliente desea para el SSID
○ Primary usage: Guest
○ Bandwidth Limits (Opcional):
■ Downstream: el limite de bajada en kbps.
● Per User: habilitado, o check sobre la casilla
■ Upstream: el límite de subida en kbps.
● Per User: habilitado, o check sobre la casilla

● VLAN:
○ Esto depende de lo que quiera configurar el cliente
● Security:
○ Splash page type: External

4
 ○ Captive portal profile: arara
○ Auth server 1: arara-auth
○ Reauth interval: Este valor es definido por el cliente, y es el tiempo que dura la
sesión del usuario hasta que sea necesario volver a autenticarse.
○ Accounting: Use authentication servers
○ Accounting mode: Authentication
○ Accounting interval: 5

● Access: Role Based

○ Assign Pre-Authentication role: Habilitar, o check sobre la casilla.
■ arara-walledgarden: debe ser seleccionado desde el combo de selección.
○ Role: Depende de lo que quiera el cliente, en este caso usaremos un rol que tiene
“Allow any to all destinations”, el cual es “default_wired_port_profile”.

5
Y finalmente presionamos “Finish”.

8 SOLICITAR INGRESO DE NUEVO ACCESS POINT

Una vez la red ya configurada con el portal cautivo Arara, solo resta solicitar al equipo técnico de
Arara la habilitación de estos access points. Para solicitar la activación de un access point es necesario
enviar un correo a ​soporte@ararads.com con copia a ​manuel.pineda@ararads.com con el subject
“​Activación de Access Point para portal Arara (APPLE)​”. En donde el texto en paréntesis es el
nombre de quien esté solicitando la activación, en este caso por ejemplo la empresa “APPLE” está
solicitando la activación. En el mensaje del correo debe ir datos técnicos necesarios para realizar la
activación.

Los datos técnicos a enviar son:

- mac AP​: Es la mac address del access point que se necesita activar.
- tienda​: Es el nombre de la tienda, sucursal, hotspot, etc. que se necesita activar.
- tiempo​: Si se configuró un tiempo distinto de 30 minutos, aquí poner el tiempo de conexión
en minutos que se configuró.