Así puedes configurar varios SSID con WPA3 en Nuclias Cloud

Nuclias Cloud es la solución del fabricante D-Link para instalar, gestionar y administrar desde la nube los puntos de acceso profesionales y switches del fabricante. Anteriormente en RedesZone os hemos explicado en detalle todas las opciones de configuración de Nuclias disponibles en la plataforma en la nube, hoy os vamos a explicar en detalle cómo dar de alta varios SSID con una configuración avanzada.

Lo primero que debemos hacer es acceder a la web oficial e iniciar sesión con nuestras credenciales, anteriormente en RedesZone os hemos enseñado cómo darnos de alta y configurar un AP con Nuclias Cloud. En nuestro escenario de pruebas hemos dado de alta un punto de acceso Wi-Fi D-Link DBA-1210P, incorpora doble banda simultánea AC1300, por lo que tendremos la posibilidad de configurar ambas bandas de frecuencias a través de la nube, podremos asignar un SSID para una banda en concreto, o un mismo SSID para las dos bandas de frecuencias.

Creación de uno o varios SSID para 2.4GHz y 5GHz

En la sección «Configure / Access Points / Profiles» es donde podremos ver los diferentes perfiles que están creados de manera predeterminada, y que deberemos editar para adaptarlo a nuestras necesidades, o directamente creamos uno nuevo con los SSID por defecto que genera el propio Nuclias Cloud.

Si pinchamos en «SSID» podremos acceder directamente a la configuración de los diferentes SSID que se aplicarán a todos los APs que pertenezcan a este perfil.

Aunque por defecto tenemos dos SSID creados predeterminadamente, podemos eliminarlos sin ningún problema, pero no podremos pinchar en «Push Configuration» si no tenemos como mínimo un SSID, es una limitación lógica ya que no tiene sentido dejar a todos los APs sin ninguna red para que los clientes puedan conectarse.

Para crear un SSID, simplemente le ponemos el nombre y le asignamos a una banda de frecuencia o a las dos. Nosotros hemos creado dos SSID diferentes, cada uno específicamente para una banda de frecuencias, pero también podríamos crear uno más que pertenezca a ambas bandas de frecuencia.

Una vez que hemos creado los dos SSID, vamos a entrar de lleno en la configuración básica del SSID.

Configuración básica del SSID

En la configuración básica del SSID, vamos a poder configurar los siguientes parámetros:

  • Seguridad Wi-Fi:
    • Open
    • Enhanced Open (WPA3 abierto)
    • Enhanced Open+ Open (WPA3 abierto y compatibilidad hacia atrás para dispositivos no compatibles)
    • WPA2
    • WPA/WPA2 Mixed
    • WPA3
    • WPA2/WPA3

Dependiendo del tipo de cifrado elegido, podemos seleccionar el método de autenticación (PSK o RADIUS), así como la encriptación, la clave de paso, y el parámetro de Group key update interval. Si estamos utilizando WPA3 nos indicará SAE (clave PSK normal) o RADIUS. Para poder configurar un SSID con Enterprise deberemos configurar un servidor RADIUS, ya que Nuclias no tiene actualmente la posibilidad de dar de alta usuarios.

Otras opciones disponibles en esta sección de «Basic» son:

  • Broadcast SSID: habilitar o deshabilitar que se vea el SSID
  • Band Selection: si queremos cambiar la banda del SSID
  • Modo acceso de invitados
  • Modo NAT
  • VLAN: configuraremos la VLAN, tagged o untagged y el VLAN Tag específico
  • Station Isolation: aislamiento de los clientes Wi-Fi conectados a este SSID
  • URL redirection

Si queremos guardar todos los cambios, simplemente tendremos que pinchar en «Save». Si queremos aplicar esta configuración en todos los dispositivos del perfil, tendremos que pinchar en «Push Configuration» para aplicarlos a todos los APs dados de alta.

Una vez que hemos visto todas las configuraciones de «Basic» a la hora de configurar uno o varios SSID, vamos a irnos al resto de configuraciones del SSID que son más avanzadas.

Configuración avanzada del SSID

En «Captive Portal» es donde podremos configurar el portal cautivo de Nuclias. Nuclias nos permitirá editar el portal cautivo para mostrar al usuario lo que nosotros queramos, pinchando en «Splash Page editor» podremos realizarlo fácilmente.

En «Access Control» podremos realizar filtrado de direcciones IP (permitir o denegar IPs) y también filtrado de direcciones MAC (basado en base de datos local, o en servidor RADIUS).

Si queremos que un SSID esté o no disponible en una franja horaria, en «Scheduled Availability» podremos configurar en detalle los puntos de acceso Wi-Fi para que se enciendan o se apaguen. Si no vamos a estar en la oficina de madrugada, podremos dar de baja esos SSID en concreto, aunque si es por esta razón, lo ideal es programarlo en el switch PoE para no malgastar energía eléctrica alimentando unos APs que no vamos a utilizar.

En la sección de «Advanced» podremos aplicar políticas de limitación de ancho de banda a los clientes, tanto a nivel global del SSID como también a los clientes individualmente. Otras opciones son las de habilitar o no el IGMP Snooping, configurar el tráfico multicast, el RTS Threshold, e incluso la posibilidad de «Force Roaming» para hacer roaming Wi-Fi entre puntos de acceso Wi-Fi.

Hasta aquí hemos llegado con las opciones de configuración avanzadas del SSID que nos permite Nuclias. Un aspecto muy relacionado con los SSID es la configuración del «Radio», y, por tanto, vamos a ver en detalle todas las opciones de configuración de esta sección.

Configuración de radios Wi-Fi

Nuclias Cloud nos permite realizar configuraciones muy específicas a todas las bandas de frecuencia (2.4GHz y 5GHz) que tienen los puntos de acceso Wi-Fi. En esta sección de «Radio», tendremos las siguientes configuraciones:

Menú «Basic»:

  • Radio: Enable o disable. Podremos habilitar o deshabilitar la banda de frecuencia
  • Radio Mode: podremos configurar los estándares Wi-Fi con los que emitir, por defecto está en compatibilidad completa b/g/n y a/n/ac.
  • Channel bandwidth: ancho de canal automático o fijado. Un aspecto negativo es que no permite fijar 40MHz de ancho de canal en 2.4GHz para conseguir el mejor rendimiento posible.
  • Tx Power: potencia de transmisión del radio.
  • SSID isolation: nos permite aislar el SSID para que no nos podamos comunicar con los otros SSID.

Menú «Channel»:

  • Auto channel: configuración del canal automático y todo lo relacionado con ello.
  • Channel: si deshabilitamos el canal automático, podremos seleccionar un canal específico.
  • Eligible channels: podremos definir qué canales queremos que el «auto channel» elija, tanto en 2.4GHz como en 5GHz.
  • Force auto channel scan: permite forzar un escaneo en tiempo real para elegir el mejor canal disponible
  • Auto channel interval: intervalo por el que los AP escanean los mejores canales, y lo cambia en consecuencia.
  • Run auto channel: ejecutar un auto channel ahora mismo.

Menú «Advanced»:

  • Multicast rate: permite limitar el tráfico multicast
  • Beacon Interval
  • DTIM Interval
  • UAPSD
  • Short Guard Interval

Por último, en la sección de «Setting» podremos configurar el proxy y también el IPv6.

Una vez que hayamos configurado todos los SSID que nosotros queramos, simplemente tendremos que pinchar en «Push configuration», y automáticamente se aplicará la configuración a todos los APs dentro de un mismo «Profile», tal y como podéis ver aquí.

Un aspecto que nos ha sorprendido gratamente es la rapidez a la hora de aplicar los cambios de configuración, otros controladores Wi-Fi Cloud tardan bastante tiempo en aplicarlo, del orden de varios minutos, sin embargo, Nuclias Cloud ha demostrado ser muy rápido y eficiente.

Podéis acceder a nuestra sección del fabricante D-Link, donde encontraréis todos los análisis publicados hasta el momento, así como manuales de configuración paso a paso.