![Page 1: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/1.jpg)
Hotspot + CAPsMAN + VPN en la nube
MTI David Ricardo López Aldret
MUM México 2018
![Page 2: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/2.jpg)
Acerca de mí
Mágister IT
Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified
Ubiquiti UAC certified
Microsoft MCSE, MCSA, MCP certified
Cambium Networks ePMP, PtP 650 certified
CompTIA A+, Security+, Network+, Server+ certified
ETA-I CST, CNST certified
Access Data ACE certified
Denwa DeECP certified
![Page 3: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/3.jpg)
Acerca de mí
![Page 4: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/4.jpg)
Objetivo
Mostrar de una forma clara lo sencillo que es implementar uno o múltiples hotspots que sean controlados en la nube mediante herramientas propias de Mikrotik (RouterOS, User Manager y CAPsMAN) y accesibles a través de una VPN.
Se omiten configuraciones obvias y personalizadas.
![Page 5: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/5.jpg)
Qué es CAPsMan
Es un controlador Wireless, a través de el, los AP’s que se encuentren registrados en el, serán administrados y manejados de forma centralizada. Permite despliegues masivos de equipos inalámbricos con configuraciones homogéneas.
![Page 6: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/6.jpg)
Qué es Hotspot
Sencillamente, es un servicio que ofrece conexión a internet a través de una red inalámbrica, pueden ser gratuitos o de paga.
![Page 7: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/7.jpg)
Qué es VPN
“Red privada virtual” , permite una conexión segura entre dos puntos distantes entre si y que permiten interactuar como si se tratara de una red local. Existen varios tipos de VPN que han surgido con los años.
![Page 8: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/8.jpg)
Qué es UserManager
Es una aplicación RADIUS desarrollada por Mikrotik que cumple con los estándares de AAA (Autorización, Autenticación y Contabilización). A través de el es posible administrar servicios PPP, Hotspot, DHCP, Wireless y RouterOS
![Page 9: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/9.jpg)
Escenario
![Page 10: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/10.jpg)
Ventajas de un escenario así
Cada Cap+Hotspot tiene una salida propia a internet
Cada Cap+Hotspot está centralizado a un solo CAPsMAN y UserManager, ergo, solo es una generación de vouchers
Roaming de usuarios con el mismo voucher
Cambios en caliente en toda la red
![Page 11: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/11.jpg)
Desventajas
CAPsMAN se encuentra estacionado a nivel de desarrollo, no han habido mejoras ni agregados.
![Page 12: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/12.jpg)
Desventajas
¿Se cayó EL CHR? eso es algo malo, malo….malo
![Page 13: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/13.jpg)
¿Qué necesitamos?
Licencia APVPS
![Page 14: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/14.jpg)
Instalamos RouterOS
https://www.digitalocean.com/community/questions/installing-mikrotik-routeros
Creamos un droplet y pegamos el script
![Page 15: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/15.jpg)
![Page 16: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/16.jpg)
Instalamos RouterOS
Usuario: root y contraseña: xxxxxx
Upgradeamos
Realizamos las configuraciones básicas (cambio de password, dns, etc)
Descargamos el paquete UserManager y lo instalamos
![Page 17: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/17.jpg)
Configuramos nuestros AP’s
Damos salida a internet (DNS, Gateway, IP, etc)
Actualizamos y aseguramos nuestro RouterOS
Personalizamos
![Page 18: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/18.jpg)
Establecemos VPN (server)
![Page 19: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/19.jpg)
Establecemos VPN (server)
![Page 20: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/20.jpg)
Establecemos VPN (cliente)
![Page 21: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/21.jpg)
Establecemos VPN (cliente)
![Page 22: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/22.jpg)
Establecemos VPN (server)
![Page 23: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/23.jpg)
Configuramos CAPsMAN (VPS)
![Page 24: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/24.jpg)
Configuramos CAP
![Page 25: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/25.jpg)
Establecemos conexión y personalizamos
![Page 26: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/26.jpg)
Establecemos conexión y personalizamos
![Page 27: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/27.jpg)
Establecemos conexión y personalizamos
![Page 28: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/28.jpg)
Hotspot
MUY IMPORTANTE:
La configuración del HS DEBE hacerse sobre un BRIDGE
Al ser la interfaz Wlan esclava del CAPsMAN no permitirá crearse ahí.
![Page 29: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/29.jpg)
Hotspot
![Page 30: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/30.jpg)
Hotspot
Generamos hotspot
Upgradeamos
Realizamos las configuraciones básicas (cambio de password, dns, etc)
Descargamos el paquete UserManager y lo instalamos
![Page 31: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/31.jpg)
Hotspot vinculamos RADIUS
![Page 32: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/32.jpg)
Hotspot vinculamos router a RADIUS
![Page 33: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/33.jpg)
Hotspot Creamos perfil
![Page 34: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/34.jpg)
Hotspot creamos perfil
![Page 35: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/35.jpg)
Hotspot Usamos RADIUS en hs
![Page 36: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/36.jpg)
Hotspot
![Page 37: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/37.jpg)
¡Listo!
![Page 38: Hotspot + CAPsMAN + VPN en la nubemum.mikrotik.com/presentations/MX18/presentation_5295_1524484127.pdf · Acerca de mí Mágister IT Mikrotik MTCNA, MTCTCE, MTCWE, MTCRE certified](https://reader031.vdocumento.com/reader031/viewer/2022012312/5cfa30be88c9931c738c197e/html5/thumbnails/38.jpg)
¿Dudas?