Tutoriales

Implementación de un WiFi Hotspot para clientes usando Cisco Meraki

En el mercado actual, los clientes están acostumbrados a recibir WiFi de cortesía en muchos establecimientos frecuentados. Una empresa o negocio se encuentra con el reto de proveer un servicio con ciertos estándares de calidad, pero que a la vez sea seguro, rápido, y fácil de administrar. Una implementación de hotspot, un tipo de WiFi gestionado, es una solución ideal para cubrir esta necesidad, y brindarle una buena experiencia al usuario. Este pequeño tutorial mostrará los pasos a seguir para implementar un hotspot, una red segura y gestionada de WiFi para clientes, usando la plataforma Cisco Meraki. 


Un WiFi Hotspot gestionado para uso de los clientes


Debido a la demanda abrumadora por conectividad en todos lados, muchas empresas han optado por brindarle conectividad WiFi a sus clientes para diferenciarse de su competencia. Lamentablemente, en la gran mayoría de los casos se brinda este servicio sin mayor implementación. Esto presenta graves riesgos de seguridad para la empresa, además que la experiencia para el usuario no es óptima.

La manera más común para brindar este acceso es proveerle al usuario final la clave del router DSL. Esto presenta graves riesgos de seguridad, pues un usuario astuto podrá accesar su LAN y descargar los documentos compartidos en una PC del negocio, por ejemplo.
Además, el usuario puede hacer uso del ancho de banda a su antojo, y permanecerá con este acceso hasta que el establecimiento cambie la clave. Basta con que se conecte un usuario a ver videos o actualizar las aplicaciones de su teléfono o tablet, y el rendimiento de la red para los demás usuarios sufrirá bastante. Adicionalmente, con este esquema no hay como limitar el acceso, una vez se brinda la clave, no hay como restringirle el acceso al usuario al menos que se cambie la clave. 

Una mejor opción es un servicio de WiFi gestionado, conocido también como un Hotspot. De esta manera, el usuario puede recibir un servicio de Internet seguro tanto para el usuario como para el establecimiento, además de controlar el tiempo de acceso, el ancho de banda, incluso se puede tarifar y vender la conectividad. Aunque un servicio como este requiere de un poco más de planificación e inversión que simplemente brindar la clave del router, los beneficios que obtendrá el cliente y por ende la empresa serán mucho mayores. 

Una manera sencilla y eficaz de implementar esto es utilizando access points Cisco Meraki. Estos dispositivos son robustos y son 100% administrables mediante la Nube, con un dashboard potente y fácil de utilizar. Este artículo mostrará como configurar un access point Cisco Meraki para brindarle una conectividad WiFi a clientes de manera segura y gestionada. 

El Access Point


Cisco Meraki cuenta con una amplia gama de access points, pero este pequeño tutorial aplicará para cualquiera de los modelos MR, tanto actuales como descontinuados (quedan excluídos los de la línea Outdoor como el OD2, y el Meraki Mini, modelos que no se comercializan desde hace muchos años).   Ya adquiriendo y montando este equipo con su respectiva licencia, se ingresa el número de serie al dashboard y se da de alta. 

Para el primer paso, se requiere contar con una cuenta en el dashboard Meraki,  por lo menos un access point Cisco Meraki, y haber agregado este access point al dashboard, y tener una red creada en el dashboard.  Luego este access point se debe agregar a la red creada. Ya con esto, podemos proceder a crear y configurar la red WiFi para clientes. 

Configuración de SSIDs


Un SSID funciona como una red inalámbrica a la cual un usuario se puede conectar. Generalmente, esta red le pide una clave al usuario, o tendrá alguna configuración de seguridad, aunque en algunos casos no. El equipo Cisco Meraki permite tener hasta 15 SSIDs (o ‘redes’) distintas, así que fácilmente podemos designar una para el uso de clientes, además de tener distintos SSIDs para uso interno de la empresa.
La configuración del SSID para nuestro ejemplo aplica para cualquier modelo de access point Cisco Meraki, el dashboard funciona de la misma manera sin importar el modelo. 

Lo primero que tenemos que hacer es seleccionar uno de los 15 SSIDs que el dashboard nos brinda, y configurarlo como un SSID para billing o facturación, aunque el cobro de uso de la red es totalmente opcional. Para esto, vamos a Wireless, Configurar, SSIDs.



Acá podemos ver una SSID, a la cual sólo le pusimos el nombre, en este caso Microtec Billing Demo, aún no está configurada, esta es la configuración que traen todos los SSIDs por defecto. Luego, vamos a editar ajustes para configurar los parámetros del SSID para crear nuestra red WiFi para clientes. 

Es importante notar que independientemente de si le cobramos el uso de la red al cliente, se usa la opción de billing para crear nuestro SSID. Luego podemos definir si el uso se le cobra al cliente, inclusive se puede crear la red con diferentes niveles de acceso, gratuitos o cobrados.

Parametros del SSID 


Parametros del SSID

Parametros del SSID



En esta sección es importante seleccionar abierto sin cifrado para los requisitos de asociación, para que cualquier cliente tenga la capacidad de asociarse, sin necesidad de claves o estar previamente registrado en el sistema. Ahora bien, esto no quiere decir que le estamos dando acceso libre a cualquiera, porque definiremos el portal de acceso en la siguiente sección. 

En página de presentación, seleccionamos Facturación. Esto significa que al cliente se le presentará un splash page al asociarse a nuestra red, este splash funciona como portal para la red. Si el usuario cuenta con los credenciales necesarios podrá acceder, de lo contrario quedará afuera de la red. Posteriormente veremos como se configura el splash page, o portal cautivo. 

Los planes de Billing


Planes de billing

Planes de billing en nuestro SSID


Acá hemos configurado tres niveles de acceso, los cuales quedaron de la siguiente manera. Primero, brindamos un acceso gratuito para cualquier usuario, este acceso le brinda conectividad a 500 Kbps a cualquier usuario, por un período de 30 minutos. Después de este período de tiempo, se le presentará el splash al usuario. Si el usuario no cuenta con clave de acceso, no podrá usar la red nuevamente por 24 horas. 

Esta modalidad es ideal para establecimientos que desean brindar una conectividad básica a cualquier usuario, sin la necesidad de que personal de la empresa le brinde manualmente el acceso al WiFi. Es decir, el usuario no tendrá que acudir a personal del establecimiento para solicitar una clave, simplemente se conectan. Ahora, a diferencia de tener un simple WiFi abierto, acá los usuarios conectados están sujetos a límites de velocidad y tiempo, y luego veremos como configurar los parámetros de seguridad y firewall para esta red. 


Niveles de acceso tarifados 


Además del nivel de conectividad “gratuito”,  se han creado dos niveles de acceso, uno de $10 y uno de $20. Como mencionamos anteriormente, no es que se le tenga que cobrar esto al cliente, simplemente es así como se configuran los niveles. Obviamente, si el establecimiento desea, sí se le puede cobrar. El motivo de crear estos niveles adicionales es para brindarle un mejor servicio de WiFi al cliente, pero este acceso sí requiere que personal del establecimiento le brinde una clave de acceso al usuario. Estas claves de acceso son generadas por el sistema, y son de uso único, es decir el usuario no podrá compartir su clave, y la clave vence después del período de uso estipulado. 

En el nivel de $10, se ha configurado una conexión por 1 hora, a una velocidad de 1 Mbps, y en el nivel de $20, un día de conectividad a una velocidad de 5 Mbps. Si el cliente desea uno de estos accesos, sólo se le brinda una clave generada por el sistema, y listo. Además de vender estos accesos directamente, se pueden brindar como cortesía como valor agregado. Por ejemplo, un hotel puede vender Internet por día, pero brindarle una hora de conectividad premium al cliente que almuerce en el restaurante. Habrán muchos casos donde una empresa puede ofrecer estos servicios como valor agregado, y a la vez el cliente queda muy satisfecho con un servicio de Internet premium. 

Para fines de nuestro ejemplo, dejaremos la asignación de IP en modo NAT (DHCP Meraki), no etiquetamos VLAN, y seleccionamos filtrado de contenido para adultos. Luego guardamos. Con esto, ya tenemos la configuración básica de la red. Ahora, falta configurar el portal de ingreso (splash page), así como las claves de acceso para los niveles ‘premium’ de nuestra red. 

Portal Cautivo (Splash Page)


Splash page

Página de presentación o splash



La página de presentación, también conocida como splash page o portal cautivo, es la página que se le mostrará al usuario al asociarse a nuestra red, cuyo acceso es libre según la configuración en el paso anterior. Esta página funciona como portal para nuestra red, acá podemos configurar un mensaje de bienvenida, los términos y condiciones de uso, entre otras cosas.

El dashboard cuenta con unas opciones básicas de personalización, como cambio de colores, agregar logotipo, etc. Al configurar este portal, cuando el usuario ve una red WiFi abierta, y se intenta conectar, la plataforma le mostrará el splash page al usuario, donde el usuario puede ingresar un código de acceso, o simplemente seleccionar acceso gratuito y así navegar en el nivel gratuito anteriormente configurado. 

Crear códigos de acceso


Para usuarios del nivel de conectividad WiFi gratuita como la descrita anteriormente, no es necesario configurar códigos de acceso. En ese caso, los usuarios se conectarán sin intervención del personal del establecimiento, y por lo tanto, no es necesario brindarles códigos.

Ahora, para los usuarios en los niveles de $10 y de $20, según nuestro pequeño tutorial, sí hay que crear códigos de acceso, los cuales se le brindarán (o venderán, dependiendo del caso) al usuario. La seguridad del listado de los códigos, así como la modalidad de entrega o cobro, quedará a cargo y discreción del establecimiento. Estos códigos sólo se requieren si el establecimiento ha creado los niveles de acceso ‘premium’ anteriormente mencionados. Si sólo se va a utilizar el servicio de conectividad gratuito, entonces no hay necesidad de configurar estos códigos. 

Para la creación de estos códigos, vamos en el dashboard a Wireless, Configurar, Prepaid Cards. Acá podemos crear un lote de códigos, en este ejemplo vamos a crear 1000 códigos con un valor nominal de $10, justamente para el nivel correspondiente en nuestra red Billing. 

Códigos prepago SSID

Creación de un lote de tarjetas prepago.


Como podemos ver, es bastante sencillo. Sólo ingresamos el valor nominal, la cantidad, fecha de vencimiento (si es que aplica) y alguna nota opcional. Esto nos genera un listado de códigos “prepago” que podemos descargar como un CSV.

Luego, cuando un usuario ingresa uno de estos códigos en el splash page, le brindará el acceso anteriormente configurado, en nuestro caso de 1 Mbps por una hora. Repetimos el procedimiento para la tarifa nominal de $20, y así ya contamos con los códigos de acceso para entregar o vender. 

Juntando las piezas


Como podemos ver, con un access point de la línea Cisco Meraki MR, usando el dashboard Cisco Meraki y unos minutos de configuración, podemos crear un WiFi Hotspot para el uso de los clientes. El sistema puede ser tan sencillo como sólo mostrarle el portal cautivo al cliente y brindarle un tiempo limitado de conectividad, aunque también hemos visto que con un poco más de configuración, podemos inclusive hasta cobrar el acceso al Hotspot, generando códigos de acceso dentro del mismo sistema, sin necesidad de implementar portales de billing o cobros de terceros. Claro, el cobro y la gestión de estos códigos quedará en manos del establecimiento, pero de igual manera se pueden incorporar sistemas de cobro y gestión a nuestra plataforma, aunque eso lleva más desarrollo y configuración, sí es posible. 

Conclusiones


Con esto, ya contamos con lo necesario para implementar la red SSID billing para brindarle acceso WiFi a clientes, de una manera segura y gestionada. Más allá de esto, podemos implementar traffic shaping en nuestra red, para optimizar el flujo de tráfico y eliminar los cuellos de botella. Se pueden establecer políticas de grupo que le aplican a los usuarios conectados a nuestra red billing, configurar firewall, y todo lo que conllevan las mejores prácticas de implementación de una red para uso público. Este pequeño tutorial es un ejemplo general, pero muestra lo sencillo que es configurar una red WiFi gestionada para el uso de clientes, visitas, o público en general. 

Si desea más información, o desea saber cómo podemos ayudarle a implementar un sistema similar, por favor no dude en contactarnos, o déjenos su comentario abajo. 

 

 

 

Author


Avatar