Bienvenido a la Comunidad UBNT

¿Como crear un red de invitados 'segura'?

Hola a todos, necesito ayuda; ¿como puedo crear una red abierta para invitados, en lo que se considere 'segura'?, ¿Qué servicios/puertos deben estar desactivados y por qué? ¿Cuales son las mejores prácticas?

PD: 
1- La red WiFi va sin seguridad, sin claves
2 -Los usuarios deben autenticarse en el portal cautivo - hotspot  

Gracias :D 

firewall

Comentarios

  • Por defecto las redes de "invitados" tienen limintada la comunicación hacia y desde las redes no enrutables para internet (192.168.x,10.x.x.x,172.16.x.x) 

    Se recomienta el uso de una VLAN para este tipo de redes que separe el trafico entre esta red y la red corporativa. Para esto necesitas claro el uso de un firewall adicional en las  VLANs para asegurar el trafico que te interesa.

    Que servicios porteges ? los que son importantes para ti.


  • Hola a todos, es la primera vez que escribo. a ver si alguien me puede ayudar con mi problema. Instale 7 dispositivos UAP-AC-LR, con 2 SSID, invitados y corporativo, aun que he habilitado en la red de invitado la opción "Apply guest policies (captive portal, guest authentication, access)", los usuarios de red red siguen visualizando todos los archivos compartido, tipo netbios y bounjour. ¿Cual seria el problema? de ante mano muchas gracias.
  • para que la red sea de "invitados" no basta con que habilites esas opciones en la parte de redes inalámbricas.

    deberás crear también una red a la que definirás como de "invitados" y será esa configuración la que apliques a la red inalámbrica en cuestión:


    Captura
  • En efecto tengo esta configuración, pero yo solo tengo los AP ubiquiti, no tengo ni router, ni switch... sera requisito??


    2017-11-22 10_36_47-DESKTOP-266RRGJ - TeamViewer - Licencia gratuita (solo uso no comercial)
  • en este caso si... para que funcione esta configuración necesitas algun dispositivo Ubiquiti que sea el que gestiona las Vlan y la asiganción de IP. (un USG por ejemplo...), asegúrate también de que los switches que vas a usar soporten Vlans, porque imagino que crearás una red para clientes y otra para gestión de la red
  • solo quiero que los clientes del SSID no tengan acceso a los recursos de la red...

  • Eso tienes que administrarlo desde el router que tengas como DHCP, depende si es un router domestico puede que no las tengas; en tal caso necesitarias un USG y empezar a usar VLANS
  • Tengo un microtik como router, y los switch no son administrables.... es posible hacer que los usuarios de la wifi "invitados" no vean los recursos de la red?, o la única solución que tiene es creando Vlan?
  • Alguna idea?
  • como te hemos indicado antes, necesitas "algo" que vigile y controle el tráfico... no basta con que quieras hacerlo, necesitas que "algo" lo haga...

    en tu caso concreto, el controller solo no basta, necesitarás un USG por ejemplo

    ifarias
  • Ok,

    Muchas gracias.
  • jimmy91jimmy91 1 Point
    buenas noches, tengo un problema que cuando no acceso al unifi controller, los invitados se conectan sin accesar al portal cautivo y por lo tanto hacen uso de la red, que me recomienda hacer adicionalmente en las configuraciones
Accede o Regístrate para comentar.