EnGenius revoluciona su gestión de redes en nube este 2024, conoce sus novedades
El popular fabricante EnGenius ha anunciado las novedades para este 2024 en su plataforma EnGenius Cloud. Este fabricante nos permite administrar desde la nube los gateways, switches gestionables, puntos de acceso Wi-Fi profesionales y también PDU (Power Distribution Units). Toda la instalación, gestión y administración se realiza desde la nube, tanto de forma gratuita si tenemos la licencia básica, pero si queremos disfrutar de las opciones más avanzadas tendremos que adquirir las licencias PRO para los diferentes equipos. En RedesZone hemos tenido acceso a todas las novedades para este año, algunas ya están presentes en la plataforma, y otras estarán en los próximos meses. ¿Quieres conocer todo lo que tiene el fabricante preparado para mejorar aún más su plataforma en la nube?
EnGenius sigue mejorando poco a poco su plataforma en la nube, no solo adaptando las opciones a sus nuevos equipos, como el EnGenius ECW536 que dispone de Wi-Fi 7, sino también añadiendo y mejorando las características que ya estaban presentes. Está claro que el fabricante está apostando muy fuerte por su gestión en la nube, y es que ahora mismo tenemos decenas de dispositivos compatibles, y con la facilidad de acceder a todo desde la nube, sin necesidad de tener un controlador local.
Todas las novedades en EnGenius Cloud
EnGenius tiene una gran cantidad de novedades para este año 2024, en RedesZone hemos tenido acceso a todas las características que tendremos próximamente, aunque muchas de ellas ya están ahora mismo en producción y cualquier usuario lo puede utilizar sin ningún problema.
Más seguridad si usas WPA2/WPA3-Enterprise
Cuando instalamos un servidor RADIUS como FreeRADIUS, ya sea localmente en un NAS o bien directamente en el router como ocurre en los pfSense o OPNsense, la comunicación entre los clientes (los puntos de acceso Wi-Fi) y el servidor no está cifrada. Generalmente lo que se hace es configurar una red de gestión a la que no se tiene acceso desde otras VLANs, y de esta forma, añadimos una capa de seguridad muy importante ya que no se podría interceptar esta comunicación. Sin embargo, es posible que, en determinados casos, sí podamos ser vulnerables a ataques de eavesdropping. EnGenius ha solucionado esto permitiendo activar «RadSec», que es básicamente usar RADIUS over TLS, de esta forma, se creará una comunicación cifrada y autenticada para mitigar estos ataques. Por ejemplo, eduroam hace uso de RadSec para proteger la autenticación de los clientes alrededor del mundo.
Esta opción está disponible en el menú de «SSID», si elegimos WPA2-Enterprise o WPA3-Enterprise, podemos activar esta funcionalidad, como podéis ver aquí:
Como no todos los servidores RADIUS soportan esta característica, ya que necesita una configuración especial, EnGenius ha incorporado un test para comprobar que esté funcionando adecuadamente, así no dejaremos sin servicio a los clientes inalámbricos.
Esta característica es muy importante para tener seguridad en la autenticación con RADIUS, independientemente de si usamos WPA2-Enterprise o WPA3-Enterprise, ya que protege la comunicación entre los AP y el servidor RADIUS.
Lista de permitidos en Wi-Fi (AllowList)
EnGenius Cloud ha tenido desde el principio la funcionalidad de «VIP List«, una característica muy útil para permitir que en un SSID con aislamiento L2, sí podamos tener comunicación con ciertos dispositivos cableados. Después añadieron la función de «Blocklist«, donde podíamos dar de alta diferentes direcciones MAC para que no pudieran conectarse a las diferentes redes, independientemente de si introducimos bien las credenciales de acceso o no. Ahora EnGenius ya tiene la funcionalidad de «Allowlist«, en este listado podemos dar de alta todas las MAC que queramos aceptar en los diferentes SSID, y el resto quedará rechazado automáticamente.
Podemos elegir dos políticas, o bloquear las definidas en la lista «Blocklist» y permitir el resto, o bien permitir solamente las de «Allowlist» y denegar el resto.
Aunque EnGenius no nos permite cargar un fichero con decenas de MACs y su correspondiente descripción, lo que sí podemos hacer es filtrar los clientes que hay conectados en un determinado momento, y añadirlos todos ellos al listado de Allowlist, para así ahorrarnos muchísimo tiempo. Luego sí podemos editar las direcciones MAC para permitir ciertos SSID o quitar otros.
Selección automática de canales configurable
Otra característica que han añadido, es que ahora en la sección de «Radio Settings» podemos elegir los canales para el canal automático. Si solamente queremos que elija entre los canales 1, 6 y 11, lo podemos hacer sin problemas, o bien el canal 3, 7, 10, los que nosotros queramos, ya que es personalizable al detalle. Esto está disponible tanto para la banda de 2.4GHz como en 5GHz, pero en 6GHz no estará.
Simplemente tenemos que elegir los canales permitidos, pinchamos en «Done» y ya estaría hecho.
Gracias a esta característica, podemos descartar los canales más saturados, o directamente los canales que no nos conviene que elija de forma automática.
Opción MLO para equipos Wi-Fi 7
El estándar Wi-Fi 7 dispone de la opción de MLO (Multi-Link Operation), lo que permite que los clientes Wi-Fi se conecten a varias bandas de frecuencias de forma simultánea, y así aumentar el ancho de banda, la fiabilidad de la conexión inalámbrica, y una menor latencia en la conexión. Esta característica podemos activarla o desactivarla en la sección de SSID. ¿Qué motivos hay para desactivar esta opción? La primera de ellas, es que consumirá mucha más energía en los dispositivos móviles como smartphones o tablets compatibles con esta función. También hay que tener en cuenta que, esta opción incrementa la complejidad de la red y la gestión de los canales.
Hay que tener en cuenta que esta función hace uso de la misma MAC en las diferentes bandas, por lo que tendremos que tenerlo en cuenta si tenemos la funcionalidad de Allowlist o Blocklist habilitado.
Aumento de entradas en myPSK
La funcionalidad myPSK es bastante interesante para autenticar a los clientes, aunque esta opción solamente está disponible si tienes licencia PRO en los APs. Esta función permite asignar una contraseña personalizada a cada cliente en una red, dependiendo de la contraseña, se le puede asignar a una VLAN de forma dinámica a ese cliente en concreto. Hasta ahora, solamente podíamos configurar hasta 1000 contraseñas para 1000 usuarios, esto ha aumentado hasta las 5.000, perfecto para entornos donde puede haber muchos más clientes inalámbricos. En la siguiente captura podéis ver todas las opciones que tenemos disponibles:
Una función muy interesante, es que podemos generarla automáticamente, configurar la VLAN en cuestión, permitir una MAC en concreto o cualquiera, así como la fecha de expiración y también elegir el SSID al que podemos acceder.
Mejora en SAML con Azure AD para el portal cautivo
Con el fin de mejorar la autenticación en el portal cautivo, ahora podemos añadir una autenticación robusta haciendo uso de Azure AD. Podemos configurar que el protocolo sea SAML o bien LDAP, y subir los datos de autenticación que nos brinda la propia plataforma de Microsoft. De esta forma, la integración de EnGenius Cloud es perfecta.
Por supuesto, tanto la autenticación vía Azure AD, Google LDAP, Active Directory y con servidor LDAP requiere de una licencia PRO.
Mejoras en los gateway de EnGenius
EnGenius tiene varios gateways que funcionan como router principal de la red, y también como firewall. Todos sus equipos disponen de más de una WAN, perfecto para hacer balanceo de carga o failover de la conexión. Ahora EnGenius ha integrado la característica de PBR (Policy-Based Routing), gracias a esta función, podemos hacer políticas de routing basado en L4 (origen y destino, tanto con direcciones IP como también si es TCP/UDP y número de puertos). Con esta característica, podemos hacer que cierto tráfico salga por una WAN, y otro tipo de tráfico salga por otra WAN.
También podríamos usar esto para aplicar políticas de QoS, lo cierto es que esta novedad es muy importante para tener aún más características avanzadas, y todo ello gestionado directamente desde la nube.
EnGenius introduce nuevas opciones en su gama FIT
EnGenius dispone de una gama para pequeñas y medianas empresas u oficinas llamada EnGenius FIT. Esta familia está formada por gateways, switches y también varios puntos de acceso Wi-Fi de diferentes gamas. La principal característica es que la familia FIT se puede administrar íntegramente desde la nube (como hacemos con EnGenius Cloud, pero con menos opciones avanzadas) o bien en local con un controlador local para no depender de la nube. Un aspecto muy importante, es que debemos elegir una opción u otra, ya que no es posible tener gestión Cloud y local simultáneamente en la red.
Filtrado de webs con lista de denegados y permitidos
Ahora EnGenius FIT permite agregar un sistema de filtrado de webs directamente en los APs, no importa qué router estés utilizando porque el filtrado se realiza a nivel del punto de acceso Wi-Fi. Vamos a poder añadir las webs permitidas y también las webs denegadas. Esto es perfecto si usas un router donde no tengamos esta funcionalidad, y queramos limitar ciertas webs.
Si tienes un gateway de EnGenius FIT, también podrás configurarlo igual que en los APs, perfecto si tienes este dispositivo en cuestión.
Como podéis ver, tenemos muchas novedades en EnGenius para este año 2024, y no se termina aquí, ya que muy pronto tendremos las PDU (Power Distribution Units) para alimentar los equipos de un rack, y monitorizar la energía consumida, gestionar su encendido y apagado y mucho más, todo ello desde la nube de EnGenius y con una integración perfecta con el resto de equipos del fabricante. Por ejemplo, estas PDU nos permitirán recibir avisos si hay un voltaje más bajo o alto de lo recomendable, así como crear plantillas por si usas varias PDU en tu red, para gestionarlas de forma más eficiente.