Ventajas de utilizar puntos de acceso Ubiquiti coordinados por un controlador frente al uso de un router DLINK Dir- 860L aislado por aula | Algo de Linux

viernes, 30 de octubre de 2015

Ventajas de utilizar puntos de acceso Ubiquiti coordinados por un controlador frente al uso de un router DLINK Dir- 860L aislado por aula

Como ya he comentado en otras ocasiones, y aprovechando que me han preguntado sobre el tema, vuelvo a insistir en que sería mucho mejor utilizar puntos de acceso Ubiquiti en nuestras instalaciones, gestionados desde un único lugar (el controlador unifi) y trabajando de forma coordinada, que utilizar un router DLINK Dir- 860L aislado por aula.

¿Razones? 
  • Funcionamiento óptimo del sistema inalámbrico, puesto que  los puntos de acceso balancearán la carga.
  • Garantía en la itinerancia cuando un usuario se mueve entre las zonas de cobertura de los diferentes puntos de acceso.
  • Posibilidad de limitar el consumo de ancho de banda de subida y bajada.
  • Mayor control y sencillez en la tarea de administración de puntos de acceso: Desde un único lugar y mediante una interfaz web podemos ver todos los puntos de acceso que tenemos instalados en nuestra red, además de poder verificar de un vistazo si todos ellos se encuentran funcionando.

  • Control de todos los puntos de acceso desde la interfaz, pudiendo reiniciarlos, actualizar su firmware, etc... El sistema permite activar la actualización automática del firmware de todos los puntos de acceso.

  • Control de todos los dispositivos conectados en un momento determinado a la red inalámbrica, obteniendo sus datos, consumo de ancho de banda, además de poder bloquearles y desbloquearles el acceso.

  • Visualización de estadísticas de uso, pudiendo seleccionar días concretos.

  • Gestión de un histórico de conexiones en el que se puede consultar qué equipos se conectaron en un momento determinado, tiempo de conexión, consumo de ancho de banda y posibilidad de bloquear el acceso a equipos del histórico.

Si a ésto le añadimos el servidor PfSense que nos permite controlar el acceso mediante usuario/password a través de un portal cautivo o tickets y un par de servidores freeradius que realizan el control de usuarios de ldap, las posiblidades de control pueden ser infinitas.
Publicado por primera vez en http://enavas.blogspot.com.es

6 comentarios:

Alfonso Pastor dijo...

Enhorabuena por el artículo, Esteban, totalmente de acuerdo en todo y estoy seguro de que tarde o temprano el modelo propuesto por ti se impondrá por evidente superioridad técnica y versatilidad sobre el modelo que nos quieren imponer.


Esteban M. Navas Martín dijo...

Gracias, Alfonso. La verdad es que es una pena que se malgaste dinero montando más puntos de acceso de los necesarios e implantando soluciones "caseras" que no van a funcionar bien, en lugar de pedir opinión a los administradores informáticos para montar soluciones más profesionales que funcionen de verdad. Si desarrolláramos nuestro trabajo en una empresa, estoy seguro de que esto no pasaría. Tenemos todo el software libre que necesitamos y gente sobadamente preparada.

Sergio Balaguer (Blog) dijo...

Hola. He leído tu post de como montar un freeradius en un instituto y me voy a intentarlo.
Actualmente tengo un sistema de 11 antenas unifi en modo wifi abierto y gestionadas por un pfsense donde he añadido a mano a los profesores.
Mi idea es usar el LDAP con freeradius, que la conexión estuviera encriptada y quitar el servidor pfsense.

En este post comentas de seguir usando el pfsense con freeradius

¿Si dejas el servidor pfsense has de dejar la conexión en abierto para que los usuarios entren al portal cautivo? Eso es justo lo que quiero evitar.

No se si me he explicado o hay alguna forma de implementar freeradius, pfsense y conexiones wifi encriptadas con WPA.

Muchas gracias por compartir tu trabajo.

Sergio Balaguer (Blog) dijo...

Hola.
He leído tu post de como montar un freeradius en un instituto y voy a intentarlo.

Actualmente tengo un sistema de 11 antenas unifi en modo seguridad wifi abierto y gestionadas por un pfsense portal cautivo donde he añadido a mano a los profesores.

Mi idea es usar el LDAP con freeradius, que la conexión estuviera encriptada y quitar el servidor pfsense.

En este post comentas de seguir usando el pfsense con freeradius.

¿Si dejas el servidor pfsense has de dejar la conexión en abierto para que los usuarios entren al portal cautivo? Eso es justo lo que quiero evitar.

No se si me he explicado o hay alguna forma de implementar freeradius, pfsense y conexiones wifi encriptadas con WPA.

Muchas gracias por compartir tu trabajo.

Sergio Balaguer (Blog) dijo...

Hola.

He leído tu post de como montar un freeradius en un instituto y voy a intentarlo.
Actualmente tengo un sistema de 11 antenas unifi en modo wifi abierto y gestionadas por un pfsense donde he añadido a mano a los profesores.

Mi idea es usar el LDAP con freeradius, que la conexión estuviera encriptada y quitar el servidor pfsense.

En este post comentas de seguir usando el pfsense con freeradius

¿Si dejas el servidor pfsense has de dejar la conexión en abierto para que los usuarios entren al portal cautivo? Eso es justo lo que quiero evitar.

No se si me he explicado o hay alguna forma de implementar freeradius, pfsense y conexiones wifi encriptadas con WPA.

Muchas gracias por compartir tu trabajo.

Esteban M. Navas Martín dijo...

Perdonad que no responda, pero tengo tantas consultas y no puedo responder a todo lo que me preguntáis.

No sé exactamente cuál es el montaje que quieres realizar. La verdad es que las posibilidades son infinitas. Si tienes ubiquiti, puedes usar el controlador unifi solamente. Puedes usar sólo un servidor freeradius (Ésto tiene sus inconvenientes. Sobre todo que te complica la conexión a la hora de tener clientes con diferentes sistemas operativos. Puedes usar un pfsense... etc

Lo que yo tengo es un pfsense con un portal cautivo. El portal cautivo usa varios servidores freeradius para validar los usuarios. De este modo tengo una alta disponibilidad y posibilidad de establecer reglas de control en diferentes lugares: Puntos de acceso, freeradius, pfsense, etc...