Todo lo que necesitas para tener una red WiFi profesional en tu casa

¿Quieres montar una red WiFi profesional en tu casa como las de los hoteles, grandes empresas o universidades? Hoy en día puedes instalar y configurar una red WiFi profesional en tu casa, proporcionando el mejor rendimiento inalámbrico a los clientes WiFi, y con un nivel de seguridad muy elevado, ya que podremos configurar un servidor de autenticación RADIUS de forma fácil y rápida para usar WPA2/WPA3-Enterprise. Hoy en RedesZone os vamos a explicar todo lo que vas a necesitar para montar una red WiFi profesional en tu hogar.

Principales características de una red WiFi profesional

Las redes WiFi profesionales que están instaladas en hoteles, grandes empresas, centros de formación y otros lugares, se caracterizan por proporcionar a los clientes inalámbricos un gran rendimiento WiFi, una muy buena seguridad, y nos permite aislar a los clientes inalámbricos invitados en una determinada VLAN, e incluso podremos evitar que se comuniquen entre ellos vía WiFi (AP Isolation), de esta forma, estaremos dotando a la red WiFi profesional de seguridad y privacidad.

Otra característica de las redes WiFi profesional, es que utilizan puntos de acceso WiFi que se conecten vía cable, y los alimentamos a través de switches PoE con el mismo cable de red que lleva la información, de esta forma, tan solo vamos a necesitar un cable para proporcionar datos y alimentación simultáneamente. Si tienes 2, 3 o más puntos de acceso WiFi profesionales, no tendrás que ir configurándolos uno a uno de forma individual, porque existen los denominados «controladores WiFi», unos dispositivos software/hardware o en el Cloud, que nos permitirán configurar todos los AP de la misma forma, ya sea un AP o 50 puntos de acceso.

Una característica muy importante que es propia de los sistemas WiFi Mesh también lo tenemos aquí, el roaming WiFi nos permitirá pasar de un punto de acceso a otro sin corte en la conexión inalámbrica, esto se puede hacer expulsando a los clientes WiFi cuando reciban poca cobertura (RSSI), o bien usar los estándares 802.11k/v e incluso 802.11r para realizar esta tarea de forma mucho más rápida y transparente. Por supuesto, también tendremos band-steering, es decir, emitiremos con el mismo SSID y autenticación en la banda de 2.4GHz y 5GHz, y automáticamente el punto de acceso te conectará a la mejor banda de frecuencias disponible.

Respecto a la seguridad y segmentación de las redes, todos los AP profesional soportan configurar cada SSID en una VLAN determinada, de esta forma, con reglas en el router o en el switch L3, podremos aislar por completo a los clientes inalámbricos que se conecten a un determinado SSID. También podremos crear reglas avanzadas para permitir o denegar el tráfico, configurar listas de control de acceso para el filtrado MAC, configurar WPA2/WPA3-Personal con una clave precompartida, e incluso WPA2/WPA3-Enterprise con autenticación en un servidor RADIUS externo o en la nube (si el fabricante lo soporta).

Una vez que ya conocemos las principales características de las redes WiFi profesionales, os vamos a explicar paso a paso todo lo que debes hacer y comprar en determinados casos. Aunque es recomendable que tanto los switches como los puntos de acceso WiFi sean de la misma marca y «familia», no es del todo obligatorio, por ejemplo, puedes tener switches del fabricante D-Link y luego poner puntos de acceso del fabricante Aruba con su familia Instant On, son compatibles sin problemas porque todos ellos utilizan protocolos estándar.

¿Tu casa tiene tomas de red Ethernet?

Esto es lo primero que debemos saber, si nuestra casa tiene tomas de red Ethernet en todas las habitaciones o en algunas de ellas, nos facilitará muchísimo la tarea de instalar y configurar una red WiFi profesional en casa con APs profesionales. Un detalle que debemos tener en cuenta, es que, a partir del año 2011 aproximadamente, todas las nuevas viviendas disponen de cableado Cat 6 en todas las habitaciones (cocina, salón, habitaciones, bodega, ático) excepto en los baños, estas tomas de red nos permitirán proporcionar datos y alimentación a los diferentes puntos de acceso WiFi allí donde los vayamos a colocar.

Normalmente en la entrada de la casa tendremos el inicio del cableado de red, con los conectores RJ-45 que conectaremos a un switch gestionable o no gestionable, para alimentar de datos y/o alimentación a los diferentes dispositivos. Todos los cables de red van por un conducto individual hasta las diferentes habitaciones, y allí tendremos una roseta hembra RJ-45 donde pondremos un cable de red normal para conectar los diferentes dispositivos. En el cuadro de la entrada de la casa tendremos unas dimensiones de unos 50cm de ancho por unos 30cm de ancho, por tanto, nos va a caber un switch, pero deberemos medir los diferentes modelos para asegurarnos de que cabe bien.

Si tu casa tiene tomas de red Ethernet

Si tu casa tiene tomas de red Ethernet, ya tienes lo más difícil de la instalación hecho, tan solo tendrás que comprar el equipamiento que cumpla con las necesidades que tienes. ¿Un AP profesional por cada planta? ¿Un AP en cada habitación donde más vayas a utilizarlo? Dependiendo de tus necesidades, instalarás uno o varios puntos de acceso WiFi profesionales repartidos por toda la casa

Si tu casa no tiene tomas de red Ethernet

Si tu casa no tiene tomas de red Ethernet, entonces tenemos un pequeño problema. Los puntos de acceso WiFi profesionales necesitan tanto datos como alimentación a través del cable de red Ethernet, hay algunos modelos que permiten alimentación a través de un transformador de corriente externo, pero van cableados a la red local para tener un ancho de banda de 1Gbps o más de cara a la red de retorno (backhaul).

Existen algunos puntos de acceso WiFi con la función «Smart Mesh», que es básicamente que unos puntos de acceso pueden conectarse a la red vía cable, y otros se interconectan vía WiFi como si fueran repetidores WiFi, sin embargo, esta solución no os la recomendamos (a no ser que no tengas más remedio), porque el rendimiento real que conseguirás será mucho más bajo que si estuvieran cableados.

Si tu casa no tiene tomas de red Ethernet, nuestra recomendación es que intentes pasar un cable de red Ethernet Cat 7 como sea, por conductos que no sean eléctricos, por ejemplo, por donde van los cables de TV y satélite, ya que estos son cables coaxiales y están muy bien aislados, lo mismo que el cable Cat 7. Si no tienes la posibilidad de pasar cable de red Ethernet porque el cable es demasiado grueso, entonces nuestra recomendación es que utilices fibra óptica plástica, no pasará la alimentación desde el switch PoE a los AP, pero al menos, pasará datos a una velocidad de 1Gbps real para la red de retorno.

Router compatible

El router será una de las partes más importantes de la red, dependiendo de la elección del router, deberás elegir unos switches u otros, esto no influye en los puntos de acceso WiFi (aunque sí en su configuración). Para elegir el router idóneo, debes hacerte las siguientes preguntas:

  • ¿Quieres segmentar la red con VLANs para proporcionar seguridad a los diferentes SSID y que no puedan comunicarse entre ellos (o sí) en función de unas reglas que tú configures?
  • ¿Quieres poner a todos los clientes WiFi de invitados en una subred diferente con solo acceso a Internet?

Si la respuesta a ambas preguntas es «sí», entonces necesitas un router que soporte VLANs en la LAN. Normalmente los routers soportan VLANs en la WAN de Internet para conectarse a la red del operador, sin embargo, no suelen soportar VLANs en la LAN de la red local, excepto algunos modelos que están orientados a un ámbito profesional.

Router sin soporte para VLANs

Si no necesitas configurar VLANs porque no vas a segmentar la red en tu hogar, entonces cualquier router es válido, incluyendo el del operador, no necesitarás nada más. No obstante, si tienes bien claro que no necesitas soporte de VLANs, entonces os recomendamos no comprar switches gestionables, porque son más caros y no aprovecharás sus posibilidades, a no ser que utilices funciones como QoS o Link Aggregation, en estos casos entonces sí puede ser una buena opción, aunque no vayas a segmentar por VLANs.

Router con soporte para VLANs

Actualmente disponemos de routers que están orientados a un ámbito profesional que nos permiten segmentar por VLANs, además de otras muchas funcionalidades avanzadas, como configurar las políticas inter-vlan routing, configurar el firewall, diferentes servidores/clientes VPN e incluso configurar una Dual WAN con balanceo de carga. En RedesZone hemos analizado varios de estos routers profesionales que os vamos a recomendar.

El primero que os vamos a recomendar es el ASUS BRT-AC828, un router doble banda simultánea con Wi-Fi AC2600 (hasta 800Mbps en 2.4GHz y hasta 1733Mbps en 5GHz), pero el WiFi de este router es recomendable desactivarlo para usar el de los puntos de acceso WiFi profesionales que estarán repartidos por toda la casa. No obstante, si lo activamos, permite configurar un determinado SSID en una determinada VLAN para segmentar el tráfico. Lo más interesante de este modelo es que incorpora dos puertos Gigabit Ethernet para la WAN de Internet, soporta balanceo de carga y failover, soporta VLANs en la WAN y VLAN por puerto.

Otras características de este modelo son que incorpora un total de 8 puertos Gigabit Ethernet para la LAN, con soporte para VLANs, tanto untagged como tagged, por tanto, tendremos la posibilidad de segmentar por VLANs de forma fácil y rápida. Además, su firmware es realmente completo, y es que dispone de un servidor RADIUS integrado, avanzados permisos ACL, múltiples servidores DHCP (uno por cada VLAN que configuremos), portal cautivo y mucho más.

El D-Link DSR-1000AC es un router doble banda simultánea con Wi-Fi AC1750 (hasta 450Mbps en 2.4GHz y hasta 1300Mbps en 5GHz), pero el WiFi también es recomendable desactivarlo, para usar los APs profesionales repartidos por casa. Si lo activamos, podremos configurar varios SSID asignados a una VLAN determinada. Este modelo también incorpora dos puertos Gigabit Ethernet para la WAN de Internet, soporta balanceo de carga y failover, soporta VLANs en la WAN.

Otras características de este modelo son que incorpora un total de 4 puertos Gigabit Ethernet para la LAN, con soporte para VLANs, tanto untagged como tagged, por tanto, tendremos la posibilidad de segmentar por VLANs de forma fácil y rápida. Este equipo es claramente más profesional que el anterior, con funcionalidades muy avanzadas porque está orientado a medias empresas donde tengamos que establecer una gran cantidad de túneles VPN. Otras características son que permite crear diferentes servidores DHCP, servidores VPN y mucho más.

El QNAP Qhora-301W es un router doble banda simultánea con Wi-Fi AX3600 (hasta 1148Mbps en 2.4GHz y hasta 2402Mbps en 5GHz), pero el WiFi también es recomendable desactivarlo, si lo activamos, podremos configurar varios SSID asignados a una VLAN determinada. Este modelo está basado en SDN, por lo que podremos configurar los diferentes puertos como WAN o LAN, soporta balanceo de carga y failover, actualmente no soporta VLANs en la WAN, pero muy pronto lanzarán un firmware incorporando esta funcionalidad.

Este router dispone de 2 puertos 10G Multigigabit y 4 puertos Gigabit Ethernet, en la LAN tendremos la posibilidad de configurar diferentes VLANs con diferentes servidores DHCP, sin embargo, los puertos únicamente permiten configurarse como tagged para pasarle las VLANs a un switch gestionable. Este modelo soporta WPA3 y dispone de diferentes servidores VPN como OpenVPN o Qbelt entre otros.

Por supuesto, siempre tienes la posibilidad de comprar un determinado hardware e instalar el sistema operativo pfSense o OPNsense, dos sistemas operativos que están orientados específicamente a entornos empresariales para usarlo como router/firewall. Sin lugar a dudas, esta es nuestra opción favorita porque disponemos de una grandísima cantidad de opciones de configuración avanzadas, posibilidad de instalar un IDS/IPS, un servidor FreeRADIUS para autenticar a los clientes WiFi y mucho más software para exprimir la capacidad del hardware al máximo.

Switches con PoE (Power over Ethernet)

Los switches serán los encargados de proporcionar conectividad a la red y también alimentación gracias a sus puertos PoE (Power over Ethernet). Actualmente disponemos de varios estándares PoE, dependiendo de la potencia que necesitemos proporcionar. Nos tenemos que fijar muy bien en el PoE que soportan los puntos de acceso, para comprar un switch acorde con sus necesidades.

  • Si los AP soportan PoE o el estándar 802.3af, debemos comprar un switch con soporte para ello. Hasta 15W por puerto deben proporcionar.
  • Si los AP soportan PoE+ o el estándar 802.3at, debemos comprar un switch con soporte para ello. Hasta 30W por puerto deben proporcionar.

Los switches PoE+ o 802.3at son compatibles con APs que soporten PoE o 802.3af, pero no al revés. También debemos tener en cuenta el PoE Budget, es decir, la potencia máxima que es capaz de proporcionar a los diferentes AP que están conectados al switch.

Por ejemplo, imaginemos que tenemos 4 puntos de acceso con el estándar 802.3af (hasta 30W) pero que tienen un consumo máximo de 13W según el fabricante, y tenemos un switch con un PoE Budget de 65W, nos servirá perfectamente porque el consumo real de estos APs es claramente inferior al PoE Budget máximo. Siempre es recomendable tener un cierto margen, por si queremos meter un AP más o hay un pico de consumo, pero con un margen del 20-25% debería ser suficiente.

Switches no gestionables con PoE

Ahora os vamos a recomendar una serie de switches PoE y PoE++ que son no gestionables. Si has decidido no segmentar por VLANs y no tienes un router que soporte VLANs en la LAN, estos modelos son los que debes comprar (a no ser que quieras switches gestionables para configurar QoS, Link Aggregation y más).

El switch D-Link DGS-1008P tiene un total de 4 puertos Gigabit Ethernet con PoE+ (802.3af/at), y otros cuatro puertos Gigabit Ethernet sin PoE, en total disponemos de 8 puertos Gigabit Ethernet. Este modelo dispone de 68W de PoE Budget, suficiente para alimentar cuatro APs profesionales sin problemas.

El switch NETGEAR GS308P tiene un total de 4 puertos Gigabit Ethernet con PoE (802.3af), y otros cuatro puertos Gigabit Ethernet sin PoE, en total disponemos de 8 puertos Gigabit Ethernet. Este modelo dispone de 55W de PoE Budget.

El switch NETGEAR GS308EP tiene un total de 8 puertos Gigabit Ethernet con PoE+ (802.3af/at). Este modelo dispone de 62W de PoE Budget.

El switch NETGEAR GS316P tiene un total de 16 puertos Gigabit Ethernet con PoE+ (802.3af/at). Este modelo dispone de 115W de PoE Budget. Si vas a conectar muchos APs profesionales o disponemos de muchas rosetas RJ-45 en nuestro hogar, este modelo de 16 puertos Gigabit Ethernet es ideal para ti porque es muy fino y te cabrá en el hueco sin problemas.

Dependiendo de tus necesidades y del número de APs profesionales que vayas a instalar, tendrás que comprar unos modelos u otros.

Switches gestionables con PoE

Todos los switches gestionables disponen de las mismas opciones de configuración, por ejemplo, podremos segmentar por VLANs, configurar QoS y limitador de ancho de banda por puerto, configurar el Spanning-Tree para evitar bucles a nivel capa 2, Link Aggregation para hacer agregación de enlaces y aumentar la velocidad que podemos tener en un equipo cableado, como un servidor NAS, y otras muchas opciones de configuración. Normalmente la gestión de los switches gestionables es local, entramos vía web en la configuración del switch y nos ponemos a configurarlo, sin embargo, en los últimos tiempos están apareciendo switches gestionables localmente y también en el Cloud, como los de Aruba y EnGenius, esta gestión es completamente gratuita, por lo que es una muy buena opción. Os recomendamos ver en las webs oficiales de los diferentes modelos qué opciones de configuración tenemos disponibles, pero todos son más o menos iguales porque pertenecen a la misma gama de switches gestionables L2.

El Aruba Instant On Switch 1930 PoE 8G es uno de los switches gestionables más recomendables, permite gestión local vía web y también a través del Cloud gratuito de Aruba Instant On, el cual es realmente completo y muy recomendable su utilización en entornos de menos de 25 dispositivos (AP y switches). Tenemos un total de 8 puertos Gigabit Ethernet con soporte para PoE+ (802.3af/at) y un total de 124W de PoE Budget, además, también disponemos de dos puertos SFP a 1G para uplink con otros switches, a través de un cable DAC o de fibra óptica.

Si gestionas vía local este switch tendrás más opciones de configuraciones avanzadas, pero Aruba está trabajando para que todos los switches tengan las mismas opciones de configuración en local y en el Cloud.

El D-Link DGS-1210-10P es uno de los switches gestionables con mejor relación calidad/prestaciones/precio, en este caso tenemos gestión local únicamente. Tenemos un total de 8 puertos Gigabit Ethernet con soporte para PoE+ (802.3af/at) y un total de 65W de PoE Budget, además, también disponemos de dos puertos SFP a 1G para uplink con otros switches, a través de un cable DAC o de fibra óptica.

Si necesitas más PoE Budget que los 65W del anterior modelo, podéis comprar el switch D-Link DGS-1210-10MP que es exactamente el mismo de antes con las mismas características técnicas, pero permite hasta 130W de PoE Budget, además, es también completamente silencioso.

El NETGEAR GS110TP es un switch gestionable L2 con un total de 8 puertos Gigabit Ethernet con soporte para PoE+ (802.3af/at) y un total de 53W de PoE Budget, además, también disponemos de dos puertos SFP a 1G para uplink con otros switches, a través de un cable DAC o de fibra óptica.

El EnGenius EWS2908P es un switch gestionable L2 con un total de 8 puertos Gigabit Ethernet con soporte para PoE (802.3af) y un total de 55W de PoE Budget. La principal característica de este switch, es que integra un controlador WiFi de puntos de acceso de EnGenius, por tanto, si vas a comprar AP del fabricante EnGenius, este switch será el controlador, ideal para no tener que usar un controlador por software o hardware en otro dispositivo, el propio switch actuará como controlador WiFi.

Si necesitas un switch con soporte para PoE+ (802.3af/at) entonces tendrás que comprar el EnGenius EWS5912FP, este modelo tiene un total de 8 puertos Gigabit Ethernet con PoE+, un puerto RJ-45 de consola, dos puertos Combo RJ-45/SFP adicionales sin PoE. Este switch también integra el controlador WiFi de los puntos de acceso profesionales del fabricante.

Tal y como podéis ver, tenemos diferentes modelos de switches, lo más destacable es el Aruba 1930 con gestión en el Cloud, y también los switches de EnGenius que integran el controlador WiFi.

Puntos de acceso WiFi profesionales

Actualmente disponemos de una gran cantidad de puntos de acceso profesionales, dependiendo del número de antenas y clase de WiFi, si queremos gestión local, a través de un controlador software/hardware e incluso si queremos gestión desde la nube gratuita, deberemos comprar unos modelos u otros. Hoy en RedesZone os vamos a recomendar diferentes puntos de acceso, los cuales se pueden configurar como standalone (gestión individual) la cual no es recomendable si tenemos varios AP, porque no dispondremos de roaming WiFi ni una gestión unificada, o controlados centralizadamente.

Dependiendo de su gestión, hemos dividido esta sección en cuatro partes bien diferenciadas: gestión individual, centralizada con controlador WiFi por software, centralizada con controlador WiFi por hardware, y centralizada con controlador WiFi en la nube (Cloud), pero gratis, porque actualmente disponemos de AP con gestión en el Cloud, pero requieren una suscripción de pago.

Gestión individual (no recomendable)

Aunque la gestión individual no es recomendable, porque no disponemos de una visión global de toda la red inalámbrica, ni tenemos la posibilidad de desplegar configuraciones a todos los AP, actualizaciones de firmware de forma centralizada, ver todos los logs de todos los AP en un mismo lugar, y muchas otras cosas negativas, os vamos a recomendar unos AP profesionales que soportan VLANs, gestión de QoS y ancho de banda, posibilidad de configurar WiFi de invitados aislados y mucho más.

El D-Link DAP-2610 es el AP profesional más completo y barato que podemos tener actualmente. Sus principales características hardware son que tiene doble banda simultánea con Wi-Fi AC1300 (hasta 400Mbps en 2.4GHz y hasta 867Mbps en 5GHz), tenemos MU-MIMO en la banda de 5GHz, Beamforming para focalizar la señal WiFi en los clientes, disponemos de un puerto Gigabit Ethernet con soporte PoE (802.3af) para alimentarlo, pero también podremos alimentarlo con un transformador de corriente. Respecto a las opciones que disponemos en el firmware, las más relevantes son:

  • Soporte Multiple-SSID hasta 8 SSID por cada radio
  • Soporte para VLANs
  • Balanceo de carga del AP, tiene band-steering
  • L2 Roaming
  • Selección automática de canales
  • Seguridad WPA2-Personal y Enterprise
  • WLAN partition para aislar a los clientes WiFi entre SSID y aislamiento de los clientes en el mismo SSID.
  • Detección de Rogue AP
  • Con el firmware antiguo tenemos AP Array, para configurar hasta 8 AP a través del AP Maestro.

El precio de este AP es de tan solo 90 euros, un precio realmente competitivo porque a nivel de firmware es realmente completo. Este AP también permite gestión centralizada con Nuclias Connect, ya sea vía software o con el controlador WiFi D-Link DNH-100.

Si quieres algo mejor que el anterior modelo (a nivel de hardware), os recomendamos el D-Link DAP-2680. Sus principales características hardware son que tiene doble banda simultánea con Wi-Fi AC1750 (hasta 450Mbps en 2.4GHz y hasta 130Mbps en 5GHz), tenemos MU-MIMO en la banda de 5GHz, Beamforming para focalizar la señal WiFi en los clientes, disponemos de un puerto Gigabit Ethernet con soporte PoE+ (802.3at) para alimentarlo, pero también podremos alimentarlo con un transformador de corriente. Este modelo es ideal si vamos a conectar muchos clientes WiFi simultáneamente, porque tiene mayor capacidad para gestionar más clientes WiFi.

A nivel de características de software, tenemos exactamente las mismas opciones de configuración y posibilidades que el anterior modelo, las únicas diferencias son a nivel de hardware. Este AP permite gestión centralizada con Nuclias Connect, como el modelo anterior.

El EnGenius EWS330AP es también un punto de acceso muy recomendable, sus principales características son que dispone de doble banda simultánea con Wi-Fi AC1300 (hasta 400Mbps en 2.4GHz y hasta 867Mbps en 5GHz), tenemos MU-MIMO en la banda de 5GHz, Beamforming, tenemos un puerto Gigabit Ethernet con soporte PoE (802.3af) para alimentarlo, pero también podremos alimentarlo con un transformador de corriente. Respecto a las opciones que disponemos en el firmware, las más relevantes son:

  • Soporta Multiple-SSID con hasta 8 SSID por cada radio, soporta SSID con VLANs
  • Balanceo de carga del AP, tiene band-steering, roaming WiFi con 802.11k/v/r.
  • Selección automática de canales, seguridad WPA2-Personal y Enterprise
  • WLAN partition para aislar a los clientes WiFi entre SSID y aislamiento de los clientes en el mismo SSID.
  • Detección de Rogue AP

El precio de este AP es de tan solo 145 euros. Un detalle muy importante, es que permite una gestión individual, a través de un switch compatible como el que os hemos recomendado anteriormente, y también permite controlarlos de forma centralizada con el software ezMaster.

Si quieres algo mejor que el anterior modelo (a nivel de hardware), os recomendamos el EnGenius EWS360AP. Sus principales características hardware son que tiene doble banda simultánea con Wi-Fi AC1750 (hasta 450Mbps en 2.4GHz y hasta 130Mbps en 5GHz), tenemos MU-MIMO y Beamforming, disponemos de un puerto Gigabit Ethernet con soporte PoE+ (802.3at) para alimentarlo, pero también podremos alimentarlo con un transformador de corriente. Este modelo es ideal si vamos a conectar muchos clientes WiFi simultáneamente, porque tiene mayor capacidad para gestionar más clientes WiFi.

A nivel de características de software y de gestión, es exactamente igual que el EnGenius EWS330AP, pertenecen a la misma familia.

Gestión con controlador WiFi por software

Tener un controlador WiFi por software, significa tener un equipo hardware (un ordenador portátil, un PC de sobremesa, un servidor NAS con un Windows virtualizado etc) siempre encendido, para controlar los puntos de acceso WiFi correctamente. Es muy importante el detalle de «siempre encendido», el controlador WiFi no solo nos sirve para desplegar configuraciones de manera masiva a todos los AP, sino de recoger los diferentes registros que generan los clientes al conectarse/desconectarse, para verlos de forma centralizada. Si, por ejemplo, configuramos un portal cautivo, siempre deberemos tener el controlador WiFi funcionando, de lo contrario no podrán autenticarse los clientes inalámbricos.

En el fabricante D-Link tenemos el controlador por software D-Link Nuclias Connect, del que ya os hemos hablado en RedesZone en muchas ocasiones, y donde tenéis tutoriales paso a paso de cómo realizar diferentes acciones. Este controlador por software se puede instalar tanto en sistemas operativos Microsoft Windows, como también en cualquier sistema operativo que utilice Docker, porque el fabricante nos proporciona un contenedor Docker con todo lo necesario para la puesta en marcha. Algunas de las características de Nuclias Connect son las siguientes:

  • Gestión de las redes WiFi vía web o con la app móvil.
  • Escalabilidad media, permite decenas de puntos de acceso WiFi.
  • Software gratuito, solamente tenemos que poner el hardware donde instalarlo.
  • Sin ningún tipo de licencia o suscripción.
  • NAT Passthrough, solamente es necesario abrir un puerto para la comunicación HTTPS.
  • Permite análisis de tráfico, gestión de los radios del WiFi, canales, portal cautivo integrado.
  • Soporta autenticación RADIUS en un servidor externo.
  • Permite configurar diferentes usuarios con diferentes permisos
  • Integra pasarle de pagos para redes WiFi empresariales
  • Interfaz web en español.

Respecto a los puntos de acceso compatibles, todos los de la familia DAP son compatibles, como, por ejemplo:

  • DAP-2610
  • DAP-2622
  • DAP-2680
  • DAP-2682

Y muchos otros modelos, solamente tendremos que añadirlo al controlador WiFi, y dispondremos de la misma interfaz gráfica de usuario para todos ellos.

Si optas por comprar puntos de acceso de EnGenius, disponemos del software ezMaster, un software que también es completamente gratuito y con opciones de configuración muy avanzadas. En este caso, ezMaster se puede instalar directamente en Windows 10, o también se puede descargar una máquina virtual para la gestión centralizada de los diferentes puntos de acceso WiFi. Las principales opciones de configuración de EnGenius ezMaster son las siguientes:

  • Flexibilidad ilimitada y gratis
  • Gestión de red con multiple SSID, gestión de VLANs para cada SSID, aislamiento de clientes WiFi y AP isolation
  • Optimizador de rendimiento inalámbrico, seleccionando la potencia y canal WiFi para cada AP
  • Portal cautivo integrado para autenticación de los clientes
  • Aprovisionamiento realmente fácil y rápido
  • Informe y análisis de toda la red inalámbrica
  • Compatible con puntos de acceso WiFi gestionables que soporten ezMaster, para gestionarlos de forma centralizada.

Tal y como podéis ver, este software de gestión centralizado también es realmente completo.

Gestión con controlador WiFi por hardware

Si has elegido puntos de acceso del fabricante D-Link, el controlador WiFi por hardware ideal para ti es el D-Link DNH-100, un controlador que integra Nuclias Connect, por lo que no necesitarás tener un ordenador o servidor permanentemente encendido. Este modelo tiene exactamente las mismas funcionalidades que el Nuclias Connect por software, lo único que disponemos de hasta 100 APs en lugar de los 1000 APs para gestionar. En entornos domésticos esto es ideal porque ahorrarás en un hardware siempre encendido, y también en energía eléctrica porque el consumo de este equipo es casi nulo.

Este controlador consta de un puerto de consola para tareas de administración por CLI, y un puerto Gigabit Ethernet que se conectará a la red local para controlar los APs. También disponemos de una ranura para tarjetas micro SD que nos permitirá guardar los logs de manera local, y un puerto USB 3.0 para realizar copias de seguridad o cargar nuevos firmwares de forma fácil y rápida. Si vas a comprar APs de D-Link, os recomendamos comprar este controlador, además, próximamente también vas a poder gestionar de forma centralizada switches de la gama DGS del fabricante D-Link.

Si has elegido puntos de acceso del fabricante EnGenius, el controlador WiFi por hardware ideal para ti es el EnGenius SkyKey, un controlador que integra ezMaster con todas las opciones de administración y configuración del controlador por software. Este modelo se puede alimentar con PoE en su puerto Gigabit Ethernet LAN1, pero también dispone de un segundo puerto LAN Gigabit Ethernet para conectarlo a otra red. Este dispositivo permite administrar hasta 100 puntos de acceso y switches de forma simultánea, ideal para entornos domésticos donde queramos desplegar una red profesional.

Gracias a este controlador, no necesitarás tener un ordenador o servidor encendido. Además, debemos recordar que los switches gestionables de EnGenius también incorporan ezMaster para gestionar de forma centralizada los puntos de acceso WiFi, por tanto, ni siquiera necesitarías este controlador WiFi y switch dedicado, porque podrás gestionar de manera centralizada a través de los switches que os hemos recomendado antes.

Gestión con controlador WiFi en el Cloud

Si quieres tener el controlador WiFi en la nube del propio fabricante de forma gratuita, tanto el fabricante Aruba con su familia Aruba Instant On como EnGenius (para unos determinados APs) nos lo permiten. A continuación, os detallamos todas las ventajas de la gestión en la nube:

  • No necesitaremos controlador WiFi por software instalado en un ordenador o servidor.
  • No necesitaremos controlador WiFI por hardware, porque es comprar un dispositivo adicional.
  • Solamente necesitamos conexión a Internet, desde la web o desde una app podremos gestionar la red WiFi.
  • No necesitamos VPN para acceder desde Internet a la red local para realizar configuraciones, todo es a través de conexiones inversas con los AP y los switches.
  • Facilidad de configuración, despliegue, administración y gestión.
  • Alertas por email y notificaciones push sin configurar nada, si un AP o un switch se cae, nos avisará.

Sin embargo, también tenemos algunas desventajas que debes valorar:

  • Dependemos del Cloud de un fabricante, es posible que en un futuro se vuelva de pago, o que en determinados momentos no esté disponible.
  • Posibles fallos de seguridad que se descubran con filtración de datos, como les ha ocurrido a muchas empresas.
  • Siempre deberás tener conexión a Internet para la gestión y administración.

Tanto Aruba como EnGenius son marcas número uno, por tanto, no deberíamos tener problemas ni de seguridad ni de disponibilidad, pero la seguridad al 100% no existe.

En el caso de Aruba Instant On con su gestión en el Cloud, disponemos de muchas opciones de configuración que son comunes a todos los puntos de acceso que nosotros vayamos a añadir. Algunas de las principales configuraciones que podremos realizar son:

  • Multiple SSID con hasta 4 SSID por cada radio, permite gestión con VLANs e incluso «NATear» la red.
  • Autenticación WPA2/WPA3-Personal y también a través de un servidor RADIUS externo local.
  • Red WiFi de invitados aislada de la red empresarial
  • Configuración de accesos a las diferentes redes con VLANs
  • Configurar un horario para activar o desactivar un determinado SSID
  • Configurar el band-steering para unificar en un SSID dos bandas de frecuencia, limitar el ancho de banda por cliente WiFi, optimizar la transmisión de vídeo y permitir ampliar rango de 2.4GHz
  • Roaming WiFi entre los puntos de acceso de forma transparente, con 802.11k/v para tener la mejor experiencia de usuario
  • Permite filtrar contenidos de Internet de forma nativa desde el mismo AP, y solamente a un mismo SSID.
  • Smart Mesh para interconectar los APs entre ellos vía WiFi (te dará menos rendimiento).

Debemos tener en cuenta que en el Cloud podremos integrar también los switches gestionables, por tanto, tendremos una gestión centralizada tanto de switches como de APs.

El AP11 es el AP profesional más barato que podemos tener actualmente con gestión en la nube gratis. Sus principales características hardware son que tiene doble banda simultánea con Wi-Fi AC1200 (hasta 300Mbps en 2.4GHz y hasta 867Mbps en 5GHz), tenemos MU-MIMO y Beamforming, disponemos de un puerto Gigabit Ethernet con soporte PoE (802.3af) para alimentarlo, pero también podremos alimentarlo con un transformador de corriente.

El AP11D es un AP profesional de sobremesa, tiene doble banda simultánea con Wi-Fi AC1200 (hasta 300Mbps en 2.4GHz y hasta 867Mbps en 5GHz), tenemos MU-MIMO y Beamforming, disponemos de varios puertos:

  1. E0: puerto Gigabit Ethernet que permite alimentación a través de PoE o PoE+
  2. E1-3E: 3 puertos Gigabit Ethernet para la LAN, donde conectaremos los diferentes equipos. Si el AP11D es alimentado por transformador de corriente o PoE+, el puerto E3 permite PoE en salida para alimentar otro AP.

El AP12 es el AP profesional más avanzado inalámbrica que los anteriores, es doble banda simultánea con Wi-Fi AC1600 (hasta 300Mbps en 2.4GHz y hasta 1300Mbps en 5GHz), tenemos MU-MIMO y Beamforming, disponemos de un puerto Gigabit Ethernet con soporte PoE (802.3af) para alimentarlo, pero también podremos alimentarlo con un transformador de corriente. Este modelo es ideal para entornos donde vayamos a conectar una gran cantidad de clientes inalámbricos.

En el caso de EnGenius con su gestión en el Cloud, todas las opciones de configuración típicas también las tenemos aquí. Algunas de las principales configuraciones que podremos realizar son:

  • Multiple SSID con hasta 8 SSID por cada radio, permite gestión con VLANs
  • Autenticación WPA2/WPA3-Personal y también a través de un servidor RADIUS en el Cloud integrado.
  • Red WiFi de invitados aislada de la red empresarial
  • Configurar horarios para los diferentes SSID.
  • Band-steering y roaming WiFi con 802.11k/v para tener la mejor experiencia de usuario.
  • Smart Mesh para interconectar los APs entre ellos vía WiFi (te dará menos rendimiento).
  • El Cloud es completamente gratuito.

El EnGenius ECW115 es un AP profesional de sobremesa, es muy asequible y dispone de gestión completa en la nube. Sus principales características hardware son que tiene doble banda simultánea con Wi-Fi AC1200 (hasta 300Mbps en 2.4GHz y hasta 867Mbps en 5GHz), tenemos MU-MIMO y Beamforming, disponemos de un puerto Gigabit Ethernet con soporte PoE/PoE+ de entrada, pero también disponemos de un puerto Gigabit Ethernet adicional con salida PoE para alimentar otro dispositivo. Este modelo también soporta alimentación con transformador de corriente.

El EnGenius ECW120 es un AP profesional de hecho con las mismas características que el anterior, es WiFi AC1200 y con un puerto Gigabit Ethernet de entrada PoE. Este modelo también soporta alimentación con transformador de corriente.

Tal y como podéis ver, EnGenius Cloud también es un sistema de gestión centralizado en la nube de switches y puntos de acceso WiFi realmente potente, y lo más importante: es completamente gratuito, además, disponemos de un servidor RADIUS para la autenticación WPA2/WPA3-Enterprise en la nube, sin necesidad de disponer nosotros de un servidor FreeRADIUS.

Hasta aquí hemos llegado con esta completa guía de cómo podemos configurar en nuestro hogar una red WiFi profesional, aunque también os podría servir perfectamente para instalar una red WiFi profesional en una pequeña y mediana empresa, porque los conceptos son exactamente los mismos, lo único que cambiará son los routers para adaptarlos a las necesidades, switches gestionables siempre para segmentar en VLANs la red, y puntos de acceso WiFi más potentes con mayor capacidad para tener más clientes inalámbricos conectados de forma simultánea.

¡Sé el primero en comentar!