Crea perfiles WLAN y de invitados con filtrado MAC en el Edimax APC500

El controlador inalámbrico Edimax APC500 que hemos analizado en RedesZone cuenta con una gran cantidad de opciones de configuración. En un artículo anterior os hemos explicado cómo crear redes Wi-Fi para invitados, en este manual os vamos a explicar cómo configurar el filtrado MAC en este controlador inalámbrico para posteriormente desplegar esta configuración al resto de puntos de acceso conectados al APC500. Os recomendamos visitar nuestro tutorial sobre solucionar fallo con 802.11n WLAN Driver.
Lo primero que tenemos que hacer es entrar en la configuración del Edimax APC500, en la pantalla principal (Dashboard) veremos los AP conectados directamente a este controlador inalámbrico. También debemos tener en cuenta que la configuración de filtrado MAC la vamos a aplicar a una red Wi-Fi de invitados que hemos creado anteriormente, aunque también se podría aplicar sin problemas a una red Wi-Fi principal, de hecho el procedimiento para aplicarlo es exactamente el mismo en ambas redes. Podéis acceder a nuestro tutorial sobre comprobar si mi dominio está en blacklist.


Dar de alta las MAC en MAC Access Control
Lo primero que debemos hacer para configurar el filtrado MAC en este Edimax APC500 es irnos a la sección «Access List» donde veremos dos opciones principales: MAC Access Control y MAC Access Control Group.
Lo primero que tenemos que hacer es pinchar «Add» en la sección MAC Access Control para dar de alta las direcciones MAC, posteriormente permitiremos (Lista blanca) o rechazaremos (Lista negra) estas MAC dadas de alta. El Edimax APC500 nos permite dar de alta un total de 512 direcciones MAC, por lo que tendremos la posibilidad de crear reglas muy específicas sin problemas. En la parte superior es donde introduciremos las direcciones MAC con la sintaxis «AA:BB:CC:DD:EE:FF» tal y como se puede ver a continuación:
Una vez que pinchamos en «Add», podremos ponerlas una descripción para saber a qué equipo pertenece dicha dirección MAC, de esta forma podremos en un futuro eliminarla fácilmente sin necesidad que tener una base de datos externa con todas las MAC relacionadas con el equipo en cuestión.
Una vez que hemos incorporado todas las MAC a la base de datos interna del controlador inalámbrico, deberemos crear grupos de MAC permitidas o denegadas que nosotros queramos posteriormente aplicar a los diferentes AP de la organización.
Crear grupos de direcciones MAC y configurar la política: Lista blanca (permitidos) o lista negra (denegados)
En la sección «MAC Access Control Group» es donde debemos crear los diferentes grupos de direcciones MAC, lo primero que debemos hacer es darle un nombre a este grupo y también una descripción. A continuación debemos elegir la política a elegir, si permitir las MAC que demos de alta en este grupo, o denegarlas. Por último, seleccionaremos todas las MAC que queramos incorporar a este grupo y pinchamos en «Apply»:
Cuando ya hayamos creado el grupo de MACs con la política que deseemos, ya solo faltaría aplicar esta política a los diferentes AP de la organización (ya sean individualmente o grupos de AP).
Aplicar el grupo de MACs a un AP o a un grupo de AP
En la sección «NMS Settings» debemos irnos a la zona «Access Point«, en esta zona tendremos dos opciones para aplicar las políticas de filtrado MAC, a nivel de puntos de acceso específicos o a un grupo de puntos de acceso.
Independientemente de haber elegido un AP específico o un grupo de AP, deberemos irnos a la sección «Profile Group Settings» y elegir el grupo deseado de MACs que hayamos creado anteriormente:
Aplicar el filtrado MAC a uno o varios SSID
Una vez elegido el grupo de MACs que hemos creado anteriormente, debemos editar el SSID o los SSID que nosotros queramos que se apliquen estas reglas. Nos vamos a la sección «Guest Network» o «WLAN» y editamos los diferentes SSID donde queremos aplicar el filtrado MAC y en la zona «Additional Authentication» elegiremos «MAC address filters«:
Hasta aquí hemos llegado con este manual de cómo configurar el filtrado MAC en el Edimax APC500 y aplicar esta configuración a diferentes puntos de acceso y diferentes redes Wi-Fi (SSID).
Os recomendamos acceder a nuestra página dedicada de análisis del fabricante Edimax donde encontraréis los productos probados hasta el momento, también podéis acceder a la sección Edimax Smart Life donde encontraréis manuales de configuración y guías de cómo utilizar sus equipos.