En Dios confiamos

ENTERPRISE

Configuracion de Soluciones Empresariales

UniFicadas

Presentador: Jose Luis Gonzales Balderrama

Trainer Ubiquiti UBWS / UBWA / UEWA
 ENTERPRISE

Agenda – Taller Técnico

✓ Configuración de Equipos Unifi
✓ Configuración desde cero con Wizard, Adopción de equipos…
✓ Revisión General de Opciones de Software
✓ Configuración de UniFi Clould, acceso remoto
✓ Creación de Segmentos de Red(Vlan): Corp. & Invitados
✓ Control de velocidad de Clientes WiFi
✓ Configuración de Switch, Vlans
✓ Configuración de WiFi: Limites de potencia, Frecuencia & Grupos Inalámbricos
✓ Configuración de Portal de Invitados
✓ Configuración de BackUp
✓ Mas configuraciones …..
✓ Preguntas & Consultas
 ENTERPRISE

Tipos de Soluciones Empresariales

Administración Individual Administración UniFicada

Limitaciones:
๏ No realiza configuraciones, ni actualizaciones masivas.
๏ Se configura todos los equipos desde interfaces GUI
Independientes & No similares, generando complejidad.
๏ No cuenta con escalabilidad de la red.
Ventajas:
๏ Reportes Inteligentes & Estadísticas en línea.
๏ Flexibilidad para crecimiento ilimitado de dispositivos y
usuarios en las redes.
๏ Fácil de usar & brindar soporte.
 ENTERPRISE

¿Qué propone UniFi?

๏ Una red Unificada de Comunicaciones Empresariales que incorpora:
Firewall/Router, Switching & WiFi, 100% flexible en crecimiento.
๏ Con un Software de Gestión Unificado, con más de 10 Millones de
dispositivos instalados a nivel mundial.
Licenciamiento(SW) - Free
๏ No hay limite en la cantidad de dispositivos de
UniFi o host en la red, Integrando todas las
funciones del Software sin costo.
๏ Actualizaciones constantes
para la plataforma, sin costos
 ENTERPRISE

WiFi

Switch
Controlador

Router
 ENTERPRISE

Software de Gestión 5.0

✓ Todas las funciones del software son “Libres”
✓ Multi-Plataforma: PC & Linux & MAC
✓Integración con redes locales, L3
& Vlans
✓ Monitoreo remoto, “UniFi Cloud”

✓ Gestión de Alertas
✓ Mapas & Topología
✓ Analíticas
✓ Portal Cautivo
✓ Alta Disponibilidad
✓ Control de Tráfico
 ENTERPRISE

Principales Verticales de Negocios para redes UniFi

Restaurantes

WiFi Publico
Educación & Gobierno

Industria &
Almacenes

Pequeñas y Medianas
Empresas Hospitalidad Centros Comerciales
 ENTERPRISE

Herramientas para Instaladores

-
Principales Características del
Software UniFi
 ENTERPRISE

Acceso Remoto a Servidores UniFi

✓ Portal en linea diseñado
para acceder a
controladores UniFi
remotos, de una forma
sencilla y rápida.

✓ No necesita VPN, IP Públicas o

abrir puertos en las locaciones
de los controladores UniFi
✓ Soporta integración de
Controladores UniFi y Cloud Key
✓ Sistema totalmente Gratuito, &
acceso con APP
 ENTERPRISE

UniFi Hybrid Cloud Controller

✓ Controladores UniFi
✓ Empresas dentro de los Controladores
✓ Monitoreo & Gestión de los Controladores

http://unifi.ubnt.com
 ENTERPRISE

Estadísticas
 ENTERPRISE

Auto - Topología
 ENTERPRISE

Portal Cuativo - Hotspot

๏ Sistema Hotspot incluido en el
Controlador de UniFi
๏ Diseñado para: Hoteles,
Restaurantes, Centros Comerciales,
Ciudades Digitales, Café Internets,
etc.
๏ Portal Web de Bienvenida y
Vouchers 100% personalizable
๏ Incluye opciones de: pago con
tarjeta de crédito, control de
velocidad(Subida/bajada) y cuota
 ENTERPRISE

Simple Editor de HotSpot

 ENTERPRISE

“APP” UniFi
APP, para móviles, con 2 modos de operación:
๏ Permite conectarse a un Servidor UniFi para su Gestión.
๏ Permite realizar la configuraciones de los dispositivos UniFi
sin instalar un controlador, solo con necesario escanear su
código QR de la parte posterior del dispositivo.
ENTERPRISE
 ENTERPRISE

Radios UniFi 802.11ac

RADIOS WiFi - InDoor 802.11ac(GEN2)
UAP-AC-IW UAP-AC-Lite UAP-AC-LR UAP-AC-PRO UAP-AC-EDU
MiMo 2x2 MiMo 2x2 MiMo 3x3 MiMo 3x3 MiMo 3x3
2.4GHz 20 dBm 20 dBm 24 dBm 22 dBm 22 dBm
1dBi 3dBi 3dBi 3dBi 3dBi
MiMo 2x2 MiMo 2x2 MiMo 2x2 MiMo 3x3 MiMo 3x3
5GHz 20 dBm 20 dBm 22 dBm 22 dBm 22 dBm
2dBi 3dBi 6dBi 3dBi 3dBi
Max. /Recom. Disp. x 125 / 30 125 / 30 125 / 30 125 / 60 125 / 60
Band RF Total: 250/60 Total: 250/60 Total: 250/60 Total: 250/120 Total: 250/120
Throughput-5G 300Mbps 300Mbps 300Mbps 600Mbps 600Mbps
LAN 03 GE 01 GE 01 GE 02 GE 02 GE
PoE 48v(802.3at) 24v/48v(802.3af) 48v(802.3af) 48v(802.3at)
802.11 802.11 802.11 802.11 802.11
Estándar
a/b/g/n/ac a/b/g/n/ac a/b/g/n/ac a/b/g/n/ac a/b/g/n/ac
๏ Las ventas por PACK, no incluyen inyectores PoE en la versión de 4 & 5 unidades
 ENTERPRISE

Patrones de
Irradiación Radios UniFi 802.11ac WiFi - InDoor 802.11ac(GEN3)
UAP-IW-HD
UAP-nanoHD UAP-AC-HD UAP-AC-SHD UAP-XG

SU-MiMo 2x2 SU-MiMo 2x2 SU-MiMo 4x4 SU-MiMo 4x4 SU-MiMo 4x4
2.4GHz 23 dBm 23 dBm 25 dBm 25 dBm 25 dBm
1.8dBi 2.8dBi 3dBi 6dBi 6dBi
MU-MiMo 4x4 MU-MiMo 4x4 MU-MiMo 4x4 MU-MiMo 4x4 x2 MU-MiMo 4x4
5GHz 26 dBm 26 dBm 25 dBm 25 dBm 25 dBm
3.4dBi 3dBi 4dBi 6dBi 8dBi

Max. /Recom. 200 / 100 200 / 100 250 / 150 250 / 150 500 / 250
Disp. x Band RF Total: 400/200 Total: 400/200 Total: 500/250 Total: 500/250 Total: 1500/750

Throughput-5G 800Mbps 800Mbps 1250Mbps 1250Mbps 2500Mbps

LAN 05 GE 01 GE 02 GE 02 GE (1)10G ICM+1GE
PoE 48v(802.3at) 48v(802.3af) 48v(802.3at) 48v(802.3at) 48v(802.3bt)
802.11a/b/g/n/ 802.11a/b/g/n/ 802.11a/b/g/n/ 802.11a/b/g/n/ 802.11a/b/g/n/
Estándar
ac/ac-wave2 ac/ac-wave2 ac/ac-wave2 ac/ac-wave2 ac/ac-wave2
 ENTERPRISE

Patrones de
Irradiación Radios UniFi 802.11ac
WiFi - OutDoor AC(GEN2) WiFi OutdoorAC GEN3
UAP-AC-M UAP-AC-M-PRO UWB-XG
MiMo 2x2 MiMo 3x3
2.4GHz 20 dBm 22 dBm -
3dBi 8dBi
MiMo 2x2 MiMo 3x3 x3 MU-MiMo 4x4
5GHz 20 dBm 22 dBm 25 dBm
4dBi 8dBi 10-15dBi

Max. /Recom. Disp. x 125 / 30 125 / 60 500 / 250

Band RF Total: 250/60 Total: 250/120 Total: 1500/750

Throughput-5G 300Mbps 600Mbps 3750Mbps

LAN 01 GE 02 GE (1)10G ICM+1GE
PoE 24v/48V(802.3af) 48v(802.3af) 48v(802.3bt)
802.11 802.11 802.11a/n/
Estándar
a/b/g/n/ac a/b/g/n/ac ac/ac-wave2
 ENTERPRISE

Diagrama Lab
P23
UCK-PLUS
P21

USG-PRO-4 LAN-P24
US-24-250W

P4 P22
P6 P1 UAP-AC-M
P20

GXP-1625 CAMARA IP
UAP-AC-LITE UAP-AC-M

UAP-AC-HD
UAP-AC-M
 ENTERPRISE

Cámara IP

UCK-PLUS
Red
USG-PRO-4 Física
US-24-250W
GXP1625

UAP-AC-M

UAP-AC-HD UAP-AC-LITE
 ENTERPRISE

Configuraciones - Parte I
1. Configuración desde cero con Wizard, Adopción de equipos…
1. Descubrir UCK-PLUS con utilitario Unifi o https://unifi.ubnt.com
2. Configuración con Wizard de Inicio
3. Etiquetado de los Dispositivos
4. Confirmar que DPI este Activo
5. Opción de WAN(2) - Balanceo o Alta disponibilidad
6. Añadir un Mapa y ubicar dispositivos
2. Revisión General de Opciones de Software
1. Dashboard
2. Estadísticas
3. Dispositivos
4. Clientes
5. Reportes
6. Alertas & Eventos
7. Configuraciones
 ENTERPRISE

Configuraciones - Parte II
Puertos:
8080 <> Inform
3. Confirmar acceso remoto en UniFi Clould 8443 <> https
1. Cambiar Nombre de Servidor
4. Configurar BackUp automático
5. Switch:
1. Capacidad Agregada entre el SW-CORE (P1-P2) para el UAP-AC-HD(activar Port
Aggregation)

LACP:Permite aumentar la
capacidad de conmutación
entre switchs o UAP
UAP-AC-HD
 ENTERPRISE

Configuraciones - Parte III

6. Configuración de Switch, Solo VLAN sin DHCP/NAT.
1. Crear solo VLAN : En caso de no tener USG, VLAN 100 “VoIP”, el DHCP viene de otra fuente
2. Asignar la Red VOIP en SW-CORE: P3,
7. Creación de Segmentos de Red(Vlan): ¿Por que VLANs?
1. Red “Usuarios” 10.0.10.1/24 VLAN 10
2. Red “Invitados” 10.0.20.1/24 VLAN 20
3. Red “Camaras” 10.0.30.1/24 VLAN 30
4. Red “Grandstream” 10.0.40.1/24 VLAN 40
5. Asignar red a Puertos en los Switch…
1. SW Core P7-P8:Usuarios, P9-P10: Invitados, P5-P6: Cámaras, P3-P4: Grandstream
2. Reiniciar PoE del P6 SW Core, donde esta una cámara IP
3. Crear Grupo VLAN para UAP “UAP-WIFI”:->TAG::10,20,100 & Nativa Defecto
4. Asignar Grupo UAP, a SW Core: P1,P20 y P22
 ENTERPRISE

Configuraciones - Parte IV
8. UAP-AC-IW asignación de Vlans a los puertos físicos
1. P1, VLAN VOIP, donde esta el Teléfono IP
2. P2, VLAN Invitados
9. Control de velocidad de Estaciones WiFi
1. Grupo “Usuarios-VIP”: Ilimitada capacidad
2. Grupo “Operadores”: limitado a 5Mbps Down & 2Mbps UP
3. Grupo “Invitados”: limitado a 2Mbps Down & 1Mbps Up (En caso de no usar hotspot)

¿Por qué usar VLANs?

๏ Son necesarias para transportar diferentes Redes por un mismo medio físico(Cable de red)
๏ Ejemplo: para el UAP-AC-IW pueda asignar la red de VOIP al Teléfono IP y Invitados al puerto ethernet secundario
๏Ayuda a limitar el broadcast en la red, lo cual puede afecta mucho el desempeño de los AP, ya que el broadcast
consume capacidad de TX & RX, y debemos recordar que muchos equipos en la oficinas usan broadcast como
protocolo básico de comunicación, así que siempre tendremos broadcast.
 ENTERPRISE

Configuraciones - Parte V
10. Configuración de WiFi:
1. Crear un nuevo Grupo “UAP-Grupo-WiFi”
2. Crear un SSID “_Usuarios WiFi”, con Clave WP2-AES, VLAN 10, Usuarios
3. Crear un SSID “_Invitados WiFi”, VLAN 20, Invitados, Activar Políticas de
“Guest”
4. En los UAP-AC (HD, Lite, M) seleccionar el nuevo Grupo WiFi
5. Al Grupo de UAP‘s limitar potencia(mínimo) & Ancho de Canal a 20MHz
11.Configuración de Portal de Invitados
1. Activar Portal con Hotspot
2. Agregar idioma Español al Portal
3. Subir Logo
4. Crear un Voucher y Probar red WiFi
 ENTERPRISE

Configuraciones - Parte VI
12. Configuración de reglas DPI:
1. Realizar reglas para bloqueo de Youtube, Facebook y Netflix.
13. Facebook Wifi, lo activamos sobre la red de “Invitados”
1. Activar portal Seguro y cambiar nombre al Gateway.
14. Activar Configuraciones Avanzadas en UAP’s:
1. Seteo de Mínimo RSSI de -75dBm en UAP de prueba
2. Configurar las potencias bajas para 2,4Ghz & 5Ghz ; con diferencia de 3dBm.
3. Band Sterring: de preferencia 5 Ghz o Balanceado.
4. Airtime Fairness: Cuando activarlo?
15. Reglas de InterVlan de redes empresariales (LAN-IN)
1. No permitir la comunicación de red principal con red de cámaras 10.0.30.0/24
2. No permitir la comunicación de red principal con red “Grandstream”
10.0.40.0/24
 ENTERPRISE

UniFi Switch
Protocolo Mesh
Para AP Outdoor
๏ Este nuevo protocolo esta
disponible en los radios UAP-
AC-M & UAP-AC-M-PRO.
๏ Permite poder repetir la señal de
uno a otro UAP-AC-M.
๏ Una vez enlazados siempre
busca el mejor camino para la
Varios Saltos comunicación Inalámbrica,
Wireless activando la opción de failover
automático.
 ENTERPRISE

Configuraciones - Parte VII

16. Modo repetidor Mesh:
1. Activar la opción de salto automático en caso de perdida de Uplink.
2. Adoptar todos los radios (deben tener el mismo firmware).
3. Asignar Grupo Inalámbrico, Potencia de Tx media a los UAP de los saltos.
4. Identificar, con la opción Localizar, para ver los radios en saltos.
5. Desactivar los radios Indoor del Lab (por cercanía a los radios UAP-AC-M).
6. Ubicar en Mapa.
7. Retirar los repetidores y energizar los radios repetidores (Sin LAN).
8. Esperar para el aprovisionamiento.
 ENTERPRISE

Controlador UniFi Demostrativo

https://demo.ui.com
 ENTERPRISE

Sector de Preguntas…
 ENTERPRISE

Gracias…

Correo: jlgonzales@digicorp.com.bo
Celular: +591 71623890
Skype: digicorp-jgonzales