El controlador Wi-Fi por software Nuclias Connect, es el nuevo software que sustituye al popular Central WiFiManager que lleva años con nosotros. En RedesZone ya hemos aprendido cómo instalar y configurar Nuclias Connect, qué opciones de administración tenemos disponibles de Nuclias Connect, tanto vía web como también vía app con un smartphone, e incluso a cómo agregar nuevos AP y SSID. Hoy os vamos a enseñar cómo configurar el portal cautivo para la autenticación de clientes de hoteles, utilizando un Passcode o Voucher.
En la red que hemos configurado, tenemos un router que proporciona direccionamiento privado en la subred 10.10.2.0/24, conectado a un switch D-Link DGS-1100-10MP, y dos puntos de acceso profesionales compatibles con Nuclias Connect, concretamente el D-Link DAP-2610 y el D-Link DAP-2680.
En este tutorial vamos a suponer que ya tenemos instalado el Nuclias Connect, pero aún no lo hemos configurado, por tanto, tendremos que ejecutar el sencillo asistente de instalación y agregar los APs, crear el sitio y la red con sus correspondientes SSID.
Agregar APs, crear sitio y crear red con SSID principal y para invitados
Una vez que estamos en el menú principal de Nuclias Connect, pinchamos en la parte superior derecha en la «varita» para ejecutar el asistente de configuración. Tendremos que indicar la dirección IP privada de nuestro equipo, el puerto de acceso al propio dispositivo, el país y la zona horaria. También deberemos crear un nuevo sitio y darle un nombre a la nueva red.
Una vez configurado el sitio y la red, deberemos crear el SSID principal y su autenticación, asimismo, también tendremos que crear un SSID de invitados para configurar aquí el portal cautivo posteriormente. En la parte inferior podremos poner el país y la autenticación de los APs.
Nuclias Connect nos permite descubrimiento a través de capa de enlace L2, o a través de dirección IP directamente (L3). Una vez que hayamos localizado los AP, los añadiremos al controlador Wi-Fi y nos saldrán en el menú principal para su posterior despliegue de configuraciones masivo a todos ellos.
En la sección de «Monitor / Access Points» es donde podremos ver los diferentes puntos de acceso Wi-Fi que tenemos dados de alta. En la sección de «Configuración / Profile Settings» es donde tendremos los diferentes perfiles con los SSID que hemos configurado anteriormente. Por defecto, tenemos el mismo SSID para las dos bandas de frecuencias (2.4GHz y 5GHz).
La configuración que hemos realizado aquí es configurar WPA2-Personal en ambos SSID, además, al tener el mismo SSID en dos bandas, el controlador Wi-Fi detecta automáticamente esta configuración y nos pregunta si también queremos aplicar la configuración a la otra banda de frecuencias, para no tener que configurar todo por duplicado.
Una vez que le hemos proporcionado una autenticación WPA2 a las dos redes Wi-Fi (incluyendo también la red de invitados, para proporcionarles una mayor seguridad a los clientes inalámbricos), vamos a configurar el portal cautivo.
Configuración del portal cautivo en Nuclias Connect
Para configurar el portal cautivo en Nuclias Connect, simplemente pinchamos en «Edit» la red Wi-Fi, y en la zona inferior del menú pondrá «User Authentication», aquí podremos elegir entre diferentes opciones:
- Deshabilitado
- Redirección web únicamente
- Usuario/contraseña
- RADIUS remoto
- LDAP
- POP3
- Passcode
Nosotros hemos elegido passcode, de tal forma que los clientes para autenticarse en la red Wi-Fi, primero deberán introducir la clave WPA2 que es común, y posteriormente el staff del hotel generará un passcode o código de acceso para el portal cautivo. Podemos forzar que los clientes naveguen a una determinada página web, por ejemplo, la web oficial del hotel, o directamente a Google. Esto se realiza en la sección de «Web Redirection», donde podemos definir si queremos redireccionar con HTTP o HTTPS.
Una vez que hemos configurado el portal cautivo, también vamos a poder personalizar la interfaz gráfica del usuario, pudiendo poner nosotros mismos logos de nuestro hotel o negocio.
Personalización del portal cautivo
D-Link nos proporciona diferentes plantillas para configurar el portal cautivo, dependiendo de la plantilla elegida, tendremos un aspecto u otro. Si queremos personalizar en detalle este portal cautivo, tendremos que descargarnos la plantilla directamente del Nuclias Connect, pinchando en el botón «Download» que tenemos en la parte derecha.
Al descargar el .tar y desempaquetarlo, veremos los diferentes archivos, aquí es donde tendremos que modificar las diferentes imágenes. Deberemos tener conocimientos básicos de HTML y CSS para configurar el portal cautivo en detalle, simplemente tendremos que editar con Notepad++ o similar estos archivos, y poner las imágenes que nosotros deseemos.
Vamos a poder descargarnos cualquiera de las plantillas que tenemos por defecto instaladas en el controlador Wi-Fi.
Cuando lo hayamos modificado todo, podremos subir fácilmente nuestra plantilla personalizada, simplemente tendremos que empaquetar todo en .tar y pinchar en el botón de subir plantilla.
Cuando hayamos configurado el portal cautivo, habéis visto que no tenemos la posibilidad de generar passcodes desde la versión de root admin. Para ello, tendremos que crear un usuario con privilegio para crear estos códigos, y configurarlos para que caduquen automáticamente.
Creación de usuario Front Desk para generar los passcodes
Para crear un usuario y darle permisos, deberemos irnos a la sección de «System / User Management«, en esta zona pinchamos en «Add User» que encontraremos en la parte superior derecha. A continuación, rellenamos todas las casillas con el nombre y la contraseña de acceso, así como un email de contacto y teléfono. Lo más importante de esta sección es la parte de «Privilege«, y es que vamos a tener que darle privilegios de «Front Desk Staff«, tal y como podéis ver a continuación:
Al iniciar sesión con las credenciales recién creadas, Nuclias Connect nos pedirá cambiar la contraseña, la cambiamos y posteriormente iniciamos sesión como «staff» con privilegios de «Front Desk Staff».
Tal y como podéis ver, no nos aparecerá nada en el nuevo menú, ya que hemos creado el usuario sin darle los permisos adecuados.
En modo administrador, tendremos que irnos a la sección de «User Privilege» de «System / USer Management«, y definir que la red RZ_Hotel queremos que el usuario staff pueda acceder a su gestión. A continuación, podéis ver en detalle cómo quedaría con los permisos aplicados:
Una vez que hemos accedido como usuario «staff», podremos ver la red RZ_Hotel, y generar nuevos passcodes o códigos de acceso, con las siguientes opciones:
- SSID en el que queremos crear los passcodes
- La cantidad de códigos generados
- La duración de los códigos generados
- Último día de actividad que queramos permitir
- Límite de usuarios por código de acceso, por defecto es 3.
Una vez que los hayamos generado, podremos imprimirlos fácilmente, e incluso editar una plantilla con los detalles para dárselos a nuestro cliente del hotel.
Si el passcode creado no está en uso nos aparecerá en color azul, en caso de que tengamos un cliente conectado nos aparecerá en color verde, tal y como podéis ver a continuación:
En modo administrador también podremos ver el listado de passcodes que han sido creados, y todos los detalles (SSID, duración, límite de usuarios etc).
No debemos olvidar que además de poder configurarlo con passcodes, también vamos a poder definir un usuario/contraseña, aunque en este caso tenemos un límite de 128 usuarios en el portal cautivo.
Hasta aquí hemos llegado con la configuración del portal cautivo con Nuclias Connect, ahora vamos a comprobar si funciona correctamente.
Comprobación que el portal cautivo funciona correctamente.
¿Cómo podemos comprobar que el portal cautivo funciona correctamente? Nosotros nos hemos conectado al portal cautivo con un smartphone Huawei P30, y nos hemos conectado a la red inalámbrica de invitados, hemos introducido la contraseña WPA2 y automáticamente el móvil nos indicará que necesitamos iniciar sesión.
El navegador nos mostrará la típica pantalla de que el certificado digital del sitio no se confía, esto es porque el certificado está auto-firmado, pero vamos a poder subir un certificado firmado por Let’s Encrypt o cualquier otra CA, para que a nuestros clientes no les salga este mensaje de alerta. Una vez que nos hemos metido en el portal cautivo, tendremos que introducir el «Passcode», y pinchar en «aceptar los términos y condiciones».
Debemos recordar que vamos a poder personalizar el portal cautivo, y traducirlo nosotros mismos al idioma que queramos, por defecto está en inglés. Una vez que hemos introducido correctamente el passcode, nos reenviará directamente a la web que nosotros le hemos indicado, la cual puede ser una web local o de Internet.
En nuestro caso con el Huawei P30, viene por defecto con DNS privado de Cloudflare, y el portal cautivo no se abre correctamente porque intenta resolver un dominio interno del propio smartphone para comprobar la conectividad a Internet. Si tienes un Huawei, deberás desactivar el DNS privado para autenticarte correctamente en el portal cautivo.
Hasta aquí hemos llegado con nuestro tutorial paso a paso de configuración de un portal cautivo con Nuclias Connect. Lo más destacable es que nos va a permitir una gran configurabilidad, aunque sería deseable que D-Link desarrollase una herramienta para personalizar el portal cautivo sin necesidad de saber HTML y CSS para editar los archivos de la plantilla.
Os recomendamos acceder a nuestra sección del fabricante D-Link, donde encontraréis todos los análisis publicados hasta el momento, así como manuales de configuración paso a paso.