Bienvenidos a un nuevo artículo sobre UniFi, donde avanzaremos un poco más en lo relativo a la configuración de nuestros dispositivos, y a poder ver que nos ofrece esta capa de software tan excepcional.
Como vimos en el último artículo, la configuración inicial de UniFi Dream Machine Pro es muy sencilla. Tras el setup inicial, podemos complicarlo tanto como queramos.
En primer lugar, y para poder tener algo más de información a posteriori en nuestro panel de administración, vamos a adoptar los dos dispositivos de los que hablamos durante el unboxing.
Estos son el switch USW-16 PoE y el AP U6-Lite de Ubiquiti.
Conectaremos el switch mediante SFP+ al UDM Pro, y a su vez conectaremos el AP a uno de los puertos PoE del switch.
Al hacerlo, nos dirigimos al apartado «Devices» del controlador, y automáticamente veremos los dos dispositivos recien conectados con el estado «pending adoption».
Para adoptarlos, haremos click encima del dispositivo, y seleccionaremos «Adopt».
Tras una breve espera, el dispositivo estará adoptado.
En este caso os muestro pantallazos del proceso de adopción del AP U6 Lite, pero el procedimiento para el switch es el mismo.
Para poder comenzar a utilizar nuestra red inalámbrica aun tendríamos que realizar la configuración de la red, pero eso lo abordaremos más adelante.
Generalmente, tras adoptar un dispositivo, el controlador nos solicitará realizar la actualización de firmware correspondiente. Si es así, tendremos la opción «Upgrade» en nuestro dispositivo.
Esta adopción se puede realizar también desde la aplicación de UniFi móvil (os recomiendo encarecidamente la descarga de las aplicaciones UniFi Portal, UniFi Network y WiFiman), disponible para iOS y Android.
Sin más dilación, vamos a comenzar con la revisión de la aplicación Network de UniFi Controller.
UniFi Controller – Network
Trataremos punto por punto cada una de las opciones que nos ofrece UDM Pro, con la intención de que os pueda servir de cara a tomar alguna decisión, o simplemente saber o conocer alguna característica concreta.
Durante la redacción de este artículo nos encontramos con UniFi Controller versión 6.2.25.
Dashboard:
Como presentación, y primera pantalla de este controller, tenemos un Dashboard bastante atractivo e interesante, con la información básica de nuestro dispositivo: Nombre del host, versión de firmware, IPs del dispositivo en las «patas» WAN y LAN, tiempo activo, ISP, media de carga durante las últimas 24h, etc.
Podemos ver también el apartado de «Most active clients», donde aparecerá una lista de los dispositivos que han hecho más uso de red durante las últimas horas.
Estos dispositivos aparecerán identificados por sus MAC addresses (eliminadas de la imagen para este artículo).
Justo debajo, tendremos también listado por actividad de los protocolos de red más utilizados.
En la parte central, gráficos a tiempo real del uso de carga y descarga del UDM Pro, y tipos de dispositivos conectados a la red.
Por último, en la parte inferior, nos aparece la experiencia Wi-Fi, el número de APs, y los clientes activos. Podremos filtrar este gráfico por fecha desde la parte superior izquierda.
Si bien este panel de entrada es muy atractivo visualmente hablando, ¡es quizá el que menos información nos ofrece! ¡Pasemos al siguiente!
Topology:
El sistema creará una topología de red, la cual expandiremos haciendo click sobre cada uno de los elementos de la misma.
Además, desde la parte superior izquierda, si hacemos click en «display options», podremos filtrar la vista de esta topología.
En la esquina superior derecha tenemos una pequeña leyenda acerca del conexionado. Podremos ver los clientes conectados por cable o por medios inalámbricos y a su vez, si estan en 2,4GHz o 5GHz.
Si pinchamos sobre el nombre de cualquier dispositivo obtendremos más información acerca del mismo como MAC Address, IP, tiempo activo, etc.
¡Importante!
Si en vuestra infraestructura de red hay switches que no sean de Ubiquiti, no se mostrará correctamente la estructura en forma de árbol mostrada.
Simplemente aparecerá como un elemento de red más, y los elementos conectados a dicho switch, aparecerán a la misma altura que este.
En la parte superior, hay otra pestaña: «Floorplan». Esto sería el equivalente al apartado «Maps» de la versión anterior de UniFi Controller.
En este apartado podíamos cargar planos y dibujar sobre ellos los muros de las instalaciones, seleccionar tipos de muros, ventanas, etc. para posteriormente añadir puntos de acceso y realizar simulaciones de cobertura.
Actualmente se accede vía web, y es el denominado UniFi Design Center. Las funciones son las mismas, pero va asociado directamente a nuestra cuenta de UniFi.
Desde el UniFi Design Center podemos seleccionar todos los productos de Ubiquiti y plasmarlos en el plano.
Al finalizar nuestro esquema, podremos sacar de forma resumida una topología con los elementos de red que utilicemos, y una lista de materiales junto a su precio para adquirirlos directamente en la web.
Se trata de una herramienta muy interesante y muy atractiva visualmente de cara a generar oportunidades de negocio. ¡Os recomiendo encarecidamente su uso!
Pasemos al siguiente apartado. Voy a saltarme «UniFi Devices» y «Clients», ya que la mayor parte de las configuraciones se realizan ahí, y este artículo ya es bastante extenso.
Explicaremos esos dos puntos en un artículo dedicado próximamente.
Statistics:
Uno de los apartados estrella para todos los amantes de los gráficos y estadísticas. Gracias a Deep-Packet Inspection o DPI, UDM Pro nos arroja información granular acerca del tráfico de nuestra red.
En la imagen que os muestro se puede ver el tráfico total durante los últimos 30 días, completamente desglosado.
Podemos por supuesto cambiar este filtro para que nos muestre este tráfico en intervalos de fecha o tipo de tráfico, para poder omitir por ejemplo, tráfico relativo a productividad, y ver porcentajes de uso en redes sociales, mensajería instantánea, etc.
Además, al hacer click sobre cualquiera de estos tipos de tráfico, obtendemos información aun más detallada:
En este caso, vemos los clientes más activos para «Streaming Media». El tráfico de carga y descarga y todos los dispositivos que han realizado alguna actividad relativa a este tipo de tráfico. En el lateral izquierdo podemos ver a su vez las aplicaciones o webs más utilizadas con su tráfico correspondiente.
La segunda pestaña nos mostrará de forma ordenada las aplicaciones más utilizadas y que más tráfico han generado tanto de subida, como de bajada, así como los clientes que han hecho uso de las mismas.
En resumen, ¡una maravilla gráfica que nos permitirá tener control total sobre nuestra red!
Insights:
En esta parte del panel podremos ver y analizar las redes Wi-Fi que tenemos alrededor, y que pueden presentar interferencias con nuestros puntos de acceso.
Como véis, aquí se presentan 15 redes diferentes que han estado o están dentro del alcance de nuestro U6-Lite.
El panel nos muestra si son redes seguras, los protocolos de red, canales de operación y frecuencia, ruido e incluso fabricante del router.
Este análisis es muy importante cuando nos encontramos en zonas con mucha densidad de redes Wi-Fi, para poder analizar si es necesario forzar la trasmisión por algún canal concreto por parte de nuestros APs.
Tenemos una segunda pestaña denominada «WiFiman».
Como os comentaba al inicio de este artículo, WiFiman es una de esas aplicaciones de UniFi recomendadas, y que permite hacer análisis de calidad de la red WiFi.
Desde este apartado podemos ver los clientes que han realizado estas pruebas de conexión con WiFiman y los resultados de las mismas con sus respectivos históricos.
Este apartado es bastante interesante de cara a realizar pruebas de calidad en los diferentes puntos de acceso de una infraestructura y tener registrados esos datos.
Cada vez que realicemos un test con WiFiman, los datos serán automáticamente volcados aquí.
Threat Management:
Y como era de esperar, también disponemos de un panel para la administración y gestión de amenazas.
La pantalla inicial nos muestra un mapa en el que aparecerían los diferentes paises coloreados si tuviésemos una amenaza o ataque proveniente de ellos.
Gracias a Geo-IP block, podremos detener cualquier amenaza proveniente de un lugar del mundo concreto simplemente haciendo click sobre el país en cuestión y seleccionando bloquear.
También podremos filtrar la vista de tráfico, para ver si está siendo bloqueado sentido entrada, salida, o ambos.
En la pestaña «Traffic Log» veremos un desglose más preciso de estas amenazas. No os puedo mostrar una imagen de mi UDM Pro, debido a que no he tenido ni generado incidencias, pero os pondré una imagen de como se vería este apartado (puede diferir un poco en la versión actual):
En este caso son conexiones salientes, y el traffic log nos muestra la categoría y el tipo de aviso, la gravedad de la amenaza, etc.
«Endpoint Scans», nos mostrará (siempre y cuando lo hayamos habilitado) todos los elementos de nuestra red, y analizará los puertos abiertos de cada uno de ellos, alertándonos de potenciales brechas de seguridad.
Si hacemos click encima de cualquiera de los dispositivos, nos mostrará esta información de una forma más detallada.
Como veis, podemos ver en detalle que puertos se encuentran abiertos y con que servicios se utilizan.
Desde luego una herramienta muy potente que nos puede ayudar a identificar y prevenir potenciales problemas de seguridad en cualquier infraestructura.
Por último, tenemos la pestaña de Honey Pot. Si lo configuramos, podremos atraer posibles atacantes para posteriormente realizar los bloqueos pertinentes.
Al realizarse un escaneo hacia nuestra red en búsqueda de posibles vulnerabilidades, nuestro «Honey Pot» simulará dichas vulnerabilidades de manera virtual, con lo que podremos «atrapar» a los atacantes y bloquearles.
Llevo unos días con Honey Pot activo, pero no puedo enseñaros nada de información en esta ocasión, ya que no he recibido actividad sospechosa.
¡Procedamos a echar un vistazo al último panel!
Alerts:
En este último panel que veremos para este artículo, nos encontramos con la vista de alertas o alarmas. Como veréis en la imagen, en mi caso solo aparecen eventos de conexión y desconexión de clientes.
Este tipo de alertas informativas se pueden filtrar desde la esquina superior izquierda, para que el sistema solo nos muestre lo que realmente queramos ver.
Recordad que muchas alertas frecuentes y repetitivas puede llevarnos a pasar por alto las realmente importantes.
Desde la esquina superior derecha podremos acceder a un buscador para reducir los resultados a palabras clave, máquinas, etc.
Hasta aquí, esta primera parte de la revisión de la interfaz de UDM Pro. Hemos dejado pendientes los apartados «clients» y «devices» de los que hablaremos más adelante y de forma más extensa por las posibilidades que ofrecen.
También hablaremos en profundidad del panel de «settings», desde el cual se controlará toda la configuración de nuestro UDM Pro, redes, seguridad, etc.
¡No os lo perdáis!
Deja un comentario