El controlador Wi-Fi por software Nuclias Connect, es el nuevo software que sustituye al popular Central WiFiManager que lleva años con nosotros. En RedesZone ya hemos aprendido cómo instalar y configurar Nuclias Connect, qué opciones de administración tenemos disponibles de Nuclias Connect, tanto vía web como también vía app con un smartphone, e incluso a cómo agregar nuevos AP y SSID. Hoy os vamos a enseñar cómo acceder a este controlador desde cualquier lugar, para gestionar sedes de manera completamente remota.
Nuclias Connect es un controlador Wi-Fi por software que se puede instalar en sistemas Windows y Linux, para posteriormente acceder desde la red local a su administración, o a través de Internet. Si queremos acceder de manera remota a través de Internet al controlador Wi-Fi que tenemos en la propia empresa, vamos a poder hacerlo de diferentes formas, a continuación, os vamos a indicar cómo podemos hacerlo.
Opción 1: Acceder a través de una VPN de acceso remoto
La opción más recomendable para acceder a la administración de Nuclias Connect, que está instalado de manera local en la empresa, es teniendo un servidor VPN configurado para el acceso remoto de los clientes. De esta forma, todo el tráfico desde nuestro portátil o smartphone que esté fuera de la red, estará cifrado y autenticado, y, además, tendremos el mismo nivel de acceso que si estuviéramos en la red local de la empresa.
Es recomendable que nuestro servidor VPN utilice protocolos seguros, como L2TP/IPsec, IPSec xAuth, IPSec IKE V2, e incluso OpenVPN u otros softwares de VPN. Por ejemplo, si tienes un router D-Link VPN de la gama profesional, podrás realizar este tipo de configuraciones sin ningún problema.
Una vez que nos hayamos conectado al servidor VPN, bastará con entrar a través de la dirección IP privada y el puerto por defecto 30001 TCP de Nuclias Connect, tal y como si estuviéramos en red local. De esta forma, no tendremos que cambiar nada de la configuración por defecto del propio controlador Wi-Fi, ni abrir ningún tipo de puerto a Internet.
Opción 2: Cambiar el puerto y abrirlo en el firewall o en el router
Otra opción que podemos llevar a cabo, es abrir un puerto en el firewall y/o hacer un reenvío de puertos en el router si estamos detrás de una NAT. De esta forma, podremos acceder remotamente a la administración del controlador Wi-Fi vía HTTPS de manera segura, sin necesidad de utilizar un túnel VPN para el acceso a la red local profesional.
Para realizar esta configuración, es recomendable cambiar el puerto 30001 TCP por defecto de Nuclias Connect. En el menú de administración de Nuclias Connect, en la sección de «System / Settings / Connection» podremos ver el puerto que utilizamos vía web, concretamente el 30001, pero no nos permite cambiarlo:
¿Cómo podemos cambiar este puerto de escucha por otro cualquiera? Lo primero que debemos hacer es parar el servicio de Nuclias Connect, pinchando simplemente en «Stop Services» del programa que lo tenemos en ejecución. Una vez que lo hemos parado, deberemos irnos a la ruta de instalación de Nuclias Connect. La ruta por defecto es «C:\Archivos de programa\Nuclias Connect\Web\config«, una vez dentro de esta carpeta, deberemos editar con un editor de texto como Notepad++ el archivo systemconfig.json.
En este archivo tendremos que editar la directiva «sslport» que está fijada a 30001, lo cambiamos por 5555 por ejemplo, y guardamos el archivo, esto lo hacemos en todos los puertos 30001 que aparezcan.
En este fichero también tendremos diferentes opciones internas del servidor del controlador Wi-Fi, como, por ejemplo, permitir o no el acceso vía HTTP, el cual por defecto está desactivado. En caso de que no nos deje modificar el archivo, significa que necesitaremos permisos de administración en el sistema operativo para hacerlo:
Una vez guardado el archivo de configuración, procedemos a habilitar nuevamente el servicio de Nuclias Connect, y a partir de ahora utilizaremos el puerto 5555 con HTTPS en lugar del puerto por defecto 30001, tal y como podéis ver aquí (localhost:5555).
Ahora tendremos que abrir el puerto en el firewall y/o en el router, para permitir el acceso al servidor del controlador Wi-Fi a través de este nuevo puerto 5555. Para ello, simplemente deberemos redirigir el puerto 5555 TCP a la dirección IP privada donde estamos ejecutando el controlador Wi-Fi.
Una vez que lo hayamos hecho, vamos a poder acceder fácilmente a la gestión del controlador Wi-Fi desde Internet, poniendo la dirección IP en el navegador seguido de 5555, de esta forma: https://IP:5555, o también a través de un dominio que nosotros definamos como https://controladorwifi.redeszone.net:5555
También podremos utilizar la app Nuclias Connect para Android y iOS e introducir la IP y dominio, así como el puerto. De esta forma, podremos acceder a la gestión del controlador Wi-Fi de manera remota, sin tener que hacer absolutamente nada más.
Tal y como podéis ver, el acceso es rápido y realmente fácil, con tan solo poner la IP o dominio seguido del puerto que hayamos elegido.
Opción 3: Instalar el controlador Nuclias Connect en el Cloud
Otra opción realmente interesante para acceder a Nuclias Connect desde cualquier lugar, es instalarlo directamente en la nube, es decir, contratar un servidor dedicado o un servidor VPS que tenga una IP pública dedicada, para instalar ahí el controlador Wi-Fi Nuclias Connect y gestionar una o varias sedes desde dicho servidor que hemos contratado. Esta opción nos permitirá tener un servidor central desde el que gestionar múltiples sitios de manera simultánea.
Debemos recordar que Nuclias Connect nos permite añadir diferentes puntos de acceso Wi-Fi desde la red local, pero también a través de IP, por lo que podremos añadirlos fácilmente sin ningún problema a través del asistente de instalación. La comunicación entre el controlador Wi-Fi y los diferentes puntos de acceso se realiza vía HTTPS, por lo que no tendremos ningún tipo de problema de seguridad.
No obstante, si vas a realizar esta configuración, os recomendaríamos hacer uso de túneles VPN para interconectar las diferentes sedes con el controlador Wi-Fi que tengamos en el Cloud, aunque no es necesario al usar HTTPS.
Os recomendamos acceder a nuestra sección del fabricante D-Link, donde encontraréis todos los análisis publicados hasta el momento, así como manuales de configuración paso a paso.