controller · configurando a rede para controlador externo ... para acesso ao servidor e sua...

Controller

Guide

Revisão 6.0

Julho 2018

http://www.wni.com.br/

A

https://wnicontroller.com.br [ver.6] 2

Copyright

This user’s guide and the software described in it are copyrighted with all rights reserved. No part of this

publication may be reproduced, transmitted, transcribed, stored in a retrieval system, or translated into any

language in any form by any means without the written permission of WNI.

Notice

WNI reserves the right to change specifications without prior notice.

While the information in this manual has been compiled with great care, it may not be deemed an assurance of

product characteristics. WNI shall be liable only to the degree specified in the terms of sale and delivery.

The reproduction and distribution of the documentation and software supplied with this product and the use of its

contents is subject to written authorization from WNI.

Trademarks

WNI logo is trademark of WNI Equipamentos Eletrônicos Ltda.

All other registered and unregistered trademarks in this document are the sole property of their respective

owners.

This product is developed in partership with Ligowave Inc.

https://wnicontroller.com.br/

A


Sumário Visão Geral ............................................................................................................................ 4

Requisitos básicos de Controlador nos modos Externo e Integrado ...................................... 5

Para operação no modo externo: ....................................................................................... 5

Para operação no modo integrado: .................................................................................... 5

Operando no modo Controlador Externo ............................................................................... 6

Informações gerais ................................................................................................................ 7

Alertas por Rede .................................................................................................................... 8

Mapa ..................................................................................................................................... 8

Tools ...................................................................................................................................... 9

Listando usuários da rede wireless ...................................................................................... 11

Wireless clients table ........................................................................................................... 11

WMM ................................................................................................................................... 12

Mobilidade e roaming ........................................................................................................... 13

NTP ..................................................................................................................................... 13

Load Balance ....................................................................................................................... 14

Controle da quantidade de usuários por Ponto de Acesso ................................................... 15

Controle do nível de sinal limite para os usuários ................................................................ 15

Atualização de firmware remoto ........................................................................................... 19

SSH ou Telnet ..................................................................................................................... 19

SNMP .................................................................................................................................. 20

Hostpot / Radius .................................................................................................................. 21

Rogue Devices .................................................................................................................... 16

Controle de tráfego de internet ............................................................................................ 23

WNMS ................................................................................................................................. 24

PAESSLER .......................................................................................................................... 24

Configurando a rede para Controlador Externo.................................................................... 25

Configurando o Cloud AP .................................................................................................... 26

Adicionando um novo Cloud AP .......................................................................................... 28

Controle dos APs gerenciados (escravos) ........................................................................... 29

Tabela dos APs gerenciados ............................................................................................... 30

Operando no modo Controlador Integrado ........................................................................... 32

Adicionando um novo AP Gerenciado (escravo) .................................................................. 36

Substituindo um AP Master.................................................................................................. 37

Instalando o software Controlador no Linux ......................................................................... 38

Rodando o controlador em uma máquina virtual Windows com o VirtualBox ...................... 40

Produtos suportados pelo controlador em nuvem ........................................................ 42


A


Visão Geral

Neste documento apresentamos a plataforma controladora dos equipamentos KMP2450-ac e

KMP2450E-ac, que permite efetuar todas as ações desejadas para uma rede sem fio, envolvendo

gerenciamento, controle, instalação e diagnósticos gerais dos equipamentos, onde quer que

tenham sido instalados.

Através do uso dessa plataforma, a rede sem fio torna-se auto configurável facilitando a sua

manutenção e expansão.

Pode ser instalado em servidores físicos ou virtuais, em uma infraestrutura de informática local

ou em nuvem. Opera tanto em redes locais de camada 2 quanto de camada 3, mesmo que os

rádios estejam em uma rede baseada em NAT.

A comunicação entre a controladora e os equipamentos ocorre de forma segura e criptografada

utilizando-se de protocolo de tunelamento. Dessa forma, mesmo que estejam em redes

diferentes, o IP ou domínio do controlador proporciona a interoperabilidade da rede.

O controlador tem recursos incorporados para configuração, controle e gerência dos rádios

IEEE 802.11, atuando na otimização tanto da cobertura de rádio frequência quanto no

balanceamento de carga de usuários.

A plataforma pode ser configurada para operar no modo integrado ou externo:

Integrado – A rede será gerenciada através de um dos rádios instalados no local, configurado

como AP Master.

Externo – A rede passa a ser gerenciada através do software instalado em um servidor. O

controlador pode ser alocado tanto em nuvem quanto instalado em um servidor local. Todas as

configurações são aplicadas ao servidor, que por sua vez envia aos access points daquela rede.


A


Requisitos básicos de Controlador nos modos Externo e Integrado

Para operação no modo externo:

Cada um dos rádios deve receber um IP único capaz de fazer com que ele se comunique com o

servidor. Se a rede estiver baseada em NAT e o servidor estiver em uma rede totalmente

diferente, não haverá qualquer problema, desde que nenhuma regra de firewall bloqueie a

comunicação.

Todos os rádios deverão ser configurados no modo “AP em Nuvem” (mesmo que o servidor

esteja dentro da mesma LAN).

Todos os APs deverão ser configurados com o ID do servidor onde roda o controlador e deverão

receber o IP do servidor.

Para operação no modo integrado:

Um servidor DHCP deve estar rodando na rede local. Assim os rádios novos consiguem receber

um IP. Isso os torna capazes de realizar a comunicação com o AP Master.

Para que os rádios novos consigam se comunicar de forma automática com o AP Master, devem

estar no mesmo Layer 2.


A


Operando no modo Controlador Externo

A limitação do número de equipamentos AP será em função dos recursos de hardware

do servidor no qual o software será instalado.

Apenas a capacidade do hardware onde foi instalado o software é que limita a

quantidade de equipamentos gerenciados. Sempre que houver um aumento de recursos de

hardware, é possível aumentar a quantidade de equipamentos gerenciados.

A título de exemplo, para 5.000 APs, os requisitos mínimos que o servidor deve ter são

os seguintes:

Quanto ao Hardware: 2.5 GHz Quad Core CPU, 10 GB RAM, 40 GB SSD drive

Sistema operacionais: Debian stable 8.4, rogueCentOS 7, Ubuntu 16.04 server, Ubuntu 14.04

server, Ubuntu 14.04 desktop, Ubuntu 12.04 desktop

Web Browser: Mozilla Firefox, Google Chrome or Microsoft Internet Explorer 8 (ou superior)

Plataformas de virtualização: Docker, VMware, Vsphere 5.5 (ou superior).

Para 10.000 APs, o hardware deveria iniciar com CPU de 8 core e 32GB de RAM. O HDD

poderia ser maior que 40GB para suportar uma maior quantidade de dados estatísticos.

O software de controle deverá ser instalado em um servidor que precisará de um

domínio para ser alcançável tanto em camada 2 quanto em camada 3. Opera normalmente tanto

com IPv4 quanto IPv6. Permite que clientes IPv6 se conectem ao controlador.


A


Informações gerais

O software de controle tem a capacidade de gerenciar os canais de operação de todos os

aparelhos dinamicamente, selecionando os canais menos poluídos. A potência de transmissão

dos equipamentos também é configurada através do controlador. Entretanto este recurso pode

ser desabilitado, deixando a configuração em cada equipamento.

Disponibiliza alertas de aparelhos offline/online, clientes ativos, throughput, usuários

ativos por rede e ferramentas de teste que auxiliam no diagnóstico e manutenção, como:

Analisador de espectro, identificação do IP do Ponto de Acesso dentro da rede local ao qual

está conectado, reboot remoto, reset ao padrão de fábrica, upgrade de firmware, dentre outras.

A interface gráfica apresentada pelo controlador é do tipo https. Para acesso ao servidor

e sua instalação, pode ser feita utilizando ssh.

O objetivo desse software de controle é disponibilizar uma ferramenta de fácil operação,

que concentre as informações de toda rede wireless de uma empresa, que comande todos os

radios wifi sem a necessidade de um servidor em cada local. Que possa ser instalado em

servidores já disponíveis no próprio ambiente da empresa. Que seja ideal para os grandes

administradores de infraestrutura digital de rede wireless dos setores público e privado.


A


Alertas por Rede Para cada rede criada dentro do controlador, diversos radios podem ser associados. Cada rede carrega suas próprias configurações as quais serão enviadas aos equipamentos cadastrados naquela rede. O Menu Overview dará ao admininstrador um panorama geral de todas as redes e todos os equipamentos dentro de cada uma das redes criadas. Dentro do Menu Networks, as estatísticas e alertas são divididas por rede.

Tela motrando os Menus, alertas de equipamentos online/offline, clientes ativos e throughput.

Mapa Todos os equipamentos instalados podem ser posicionados e visualizados em um mapa do

google. Os equipaementos ativos aparecem em verde enquanto os equipamentos com alerta

assumem a cor laranja.


A


Tools Para cada radio instalado, pode ser aberta uma tela de ferramentas para análises individuais.

Para cada equipamento da rede podem ser disparados testes individuais conforme aba ferramentas: Spectrum

Analyzer/ Reboot device/ Reset device to factory defaults / firmware upgrade / Collect new throubleshoot file /

throughput / used memory / cpu load / number of clients.

Dentro do controlador infinitas redes podem ser criadas e dentro de cada uma delas um

grupo de rádios podem ser apontados. Isso permite que cada grupo receba configurações

específicas e diferenciadas como SSID, criptografia, VLANs ou qualquer outra regra de

trabalho.


A


Além disso a plataforma mostra informações da quantidade de usuários conectados por

ponto de acesso, por SSID e totalizadores, além de disponibilizar gráficos que permitem

visualizar horários de pico.

Verificando a quantidade de usuários por equipamento Network / selecione a rede / na coluna device irá aparecer o aparelho / na coluna Clients

a quantidade de clients por Rádio

Gráfico de acompanhamento da quantidade de usuários Networks / info / grafico clients


A


Listando usuários da rede wireless

A plataforma permite localizar usuários navegando na rede sem fio, trazendo informações de

endereço MAC, IP, radio AP ao qual se conectou, interface de rádio frequência utilizada,

nível de sinal, tempo de sessão, quantidade de tráfego de RX e TX.

As listas de controle de acesso (ACLs) com restrições de endereço MAC ou IP podem

ser editadas diretamente nos Aps ou via Controlador. Através destas listas, é possível bloquear

ou desbloquear um usuário específico através de seu MAC.

Wireless clients table Informações dos clientes conectados.

Use a tabela Controlador | Client Information do menu para ver os clientes conectados

nos APs Master e gerenciados.

Para bloquear um Usuário, basta copiar o MAC que aparece nesta lista e cadastrá-lo na tela

correspondente de bloqueio. Esta funcionalidade pode ser feita diretamente nos radios embora

seja possível executar tal bloqueio pelo controlador.


A


Executando bloqueio de usuários pelo controlador ACL

Networks / Wireless / selecione o SSID para o qual deseja aplicar o controle e bloqueio

de usuários, conforme tela a seguir:

Ao clicar no SSID desejado a seguinte tela aparece:

Em WACL Podemos iniciar o processo de bloqueio ou autorização de acesso.

O Administrador deverá decidir se prefere uma regra de inclusão ou negação. Na regra de

inclusão, deve selecionar Allow MAC in the List e preencher com os MAC autorizados. Já na

regra de negação deve selecionar Deny MAC in the List e preencher com os MAC que não

podem acessar a rede.

O campo descrição permite descrever um texto a respeito do dispositivo que entrou na regra

para facilitar futuras modificações. Caso a lita esteja muito extensa, uma ferramenta de busca

“Search” foi adicionada para que se possa digitar tanto MAC quanto o texto do campo

Description.

WMM A capacidade de diferenciar tráfego de multimídia e dar prioridade fica a cargo do

WMM incorporado nos equipamentos rádio. Esta característica está sempre habilitada por

padrão nos radios KMP2450-ac e não poderá ser desabilitada pelo usuário.

“WMM Support: O WMM (Wireless Multimedia, ou Wi-Fi Multimedia) é um sistema

QoS para redes wireless, que prioriza alguns tipos de tráfego, sobretudo áudio, vídeo e VoIP,

fazendo com que eles tenham prioridade sobre outros tipos de dados (como transferências de

grandes arquivos). 29 de out de 2011” Referência: https://www.hardware.com.br/guias/redes-wireless/opcoes-avancadas.html


https://www.hardware.com.br/guias/redes-wireless/opcoes-avancadas.html

A


Mobilidade e Roaming

A mobilidade dos usuários ocorre de forma rápida, independente de ocorrer na camada

L2 ou L3. A comutação de um usuário de um AP para outro é mais rápida caso o mesmo SSID

seja adotado na rede toda. Outro fato importante é que os APs estejam estrategicamente

posicionados para proporcional sinal com menor quantidade de sombras. Outro fato que agiliza

o processo é que um DHCP server mantenha o mesmo IP para cada usuário, independentemente

do AP ao qual está conectado, enquanto estiver dentro da rede.

Na configuração em cloud, o suporte ao DHCP server da rede será do tipo DHCP Relay,

entregando o DHCP principal. Entretanto, caso dois APs atendidos pelo mesmo controlador,

obedecendo as mesmas regras, sendo um instalado no local A atendido pelo DHCP server A, e

outro AP no local B atendido por um servidor DHCP server B, quando o usuário sair de um AP

e entrar em outro, o tempo de troca de IP irá depender da velocidade do aparelho do usuário,

pois será necessário uma renovação no IP para que continue se conectar.

NTP

Para ajuste/sincronismo de hora, o servidor conta com recurso de NTP. Na aba

Networks / Services / é possível habilitar o NTP. Uma vez habilitado basta configurar os dados

necessários.


A


Load Balance

O balanceamento de carga de usuários ou Load Balance ocorre de forma automática. O

balanceamento de carga segue a regra de nível de sinal configurada no AP. Em função do local

de instalação e da posição Ao ser configurado um limiar de nível de sinal para troca de

equipamentos e, havendo um outro rádio nas proximidades com maior nível de sinal, o usuário

é desconectado do AP ao qual ultrapassou o limite definido de nível de sinal e passa a se

conectar no equipamento com maior nível de sinal sem a intervenção de um técnico. Além

disso, é possível comandar os equipamentos da rede para que priorizarem o uso da interface de

5GHz, ou apenas balanceiem os usuários entre as interfaces 2.4 e 5GHz. O Mais indicado é

priorizar que os usuários se conectem a interfaces de 2.4GHz e 5GHz. O Sistema identifica

que o usuário possui uma interface de 5GHz e prioriza para estes usuários que se conectem ao

AP usando esta interface ao invés da interface de 2.4GHz.

Na aba services pode ser habilitada a funcionalidade do controlador decidir por

balancear os usuários ou deixar o próprio AP tomar a decisão.


A


Controle da quantidade de usuários por Ponto de Acesso

É possível implementar controle da quantidade de usuários conectados por SSID. A

função é denominada Max connected clients. É necessário que essa configuração seja feita

diretemente em cada AP.

Controle do nível de sinal limite para os usuários

A ferramenta “Min client signal (dBm)” permite escolher qual o nível mínimo de sinal

no qual os usuários poderão permanecer conectados ao Ponto de Acesso (AP). Fora do limite o

usuário é forçado a sair do AP para se conectar no próximo que esteja com maior nível de sinal.

Isso evita que o usuário fique preso no AP até que o sinal fique tão fraco que necessite aumentar

a potência de transmissão do AP e que começe a ter perdas de pacote. Isso agiliza a mobilidade

e mantém os clientes sempre conectados com menores potências e melhores taxas de

transmissão.


A


Ajuste de potência através do controlador

O Ajuste de potência pode ser feito através do controlador, bastando habilitar a função.

Navegando pelos menus, NETWORKS / DEVICES / selecionar o rádio a ser configurado /

entrar na aba RADIOS.

Neste campo são introduzidas as informações de potência de transmissão limite que aquele

rádio deverá utilizar. A potência irá variar automaticamente dependendo da taxa na qual está se

comunicando com o dispositivo do usuário. De forma geral, quanto mais longe está o usuário,

maior a potência de transmissão. Para estabelecer uma comunicação inteligível com usuários

muito afastados, deverá alterar para uma modulação mais robusta, permitindo o aumento de

potência.

Havendo dificuldades na comunicação com o dispositivo do usuário, o rádio irá aumentar o

nível do sinal de transmissão automaticamente até atingir o limite estabelecido no controlador.

A configuração de potência deve ser feita em ambas as interfaces de radio frequência.

Vale lembrar que a interface de 2.4GHz tem uma frequência com maior poder de propagação

comparado à interface de 5GHz cuja frequência tem menor poder de propagação. Dessa forma,

é comum os administradores de rede decidirem por usar potências maiores nas interfaces de

5GHz.

NETWORKS / DEVICES / selecionar o radio a ser configurado / entrar na Aba RADIOS.


A


Troca automática do canal de frequência

O controlador pode configurar e controlar o canal de frequência de todos os

equipamentos da rede wireless. Para isso é necessário ativar o controle de frequência no

controlador “Auto channel selection” e selecionar a opção controller. O caminho para esta

configuração é Networks / escolher a rede desejada / Settings / Auto channel selection

(Controller). Todos os rádio trabalham com três interfaces de RF, sendo uma em 2.4GHz, outra

em 5GHz e a terceira é uma interface apenas para leitura de espectro. Através dessa interface,

uma leitura de espectros é feita e, em função da detecção de interferências, o equipamento pode

mudar ou ser telecomandado a alterar o canal de frequências. No modo Background, o AP vai

alterar o canal de frequência assim que nenhum usuário esteja conectado, evitando que usuários

sejam desconectados acidentalmente durante o dia. No modo Default, o canal é trocado assim

que seja identificada interferência, ocorrendo a desconexão dos usuários, portanto não é

recomendado na maioria dos casos.

É importante selecionar no mínimo dois canais de frequência para que o Sistema entre

no modo automático de seleção de frequência.


A


Rogue Devices

Rogue devices não serão aceitos na rede do controlador, entretanto equipamentos de

nossa linha de produção, compatíveis com o controlador, dentro de uma rede LAN Camada 2

que já contenha um de nossos equipamentos ativos, quando estiverem usando configuração

padrão de fábrica, serão automaticamente configurados e direcionados como escravos do

controlador, mesmo que o controlador esteja em outra rede, porém alcançável remotamente.

Durante a análise de espectros é possível identificar qualquer equipamento que esteja

interferindo no funcionamento do ponto de acesso. Isso é feito automaticamente pelo

equipamento tendo-se a opção de realiza-lo de forma independentemente.

Rogue devices frequentemente causam a necessidade de troca de frequências, nesse caso um

log da troca de frequência será registrado em cada equipamento e poderá ser armazenado em

um syslog.

Exemplo de log na detecção de um aparelho interferente que causou a necessidade de troca de

canal:

Nov 3 00:23:24 kernel: [ 686.180000] ar9300_load_nf: *** TIMEOUT while waiting for radio

to load: AR_PHY_AGC_CONTROL=0x4015a ***

Tela de scaneamento de rádios interferentes.


A


Atualização de firmware remoto

Em Networks / Selecionar a rede desejada / System / Automatic firmware upgrade (on),

permite atualização do software firmware dos pontos de acesso (APs) remotamente. O upgrade

do software do controlador pode ser feito remotamente desde que o administrador tenha acesso

remoto ao servidor.

SSH e Telnet

Nesta aba Network / escolhe-se a rede desejada / Services, pedem ser habilitados SSH

e Telnet para acesso remote ao controller.


A


SNMP

O controlador utiliza SNMP v3 incluindo a geração de traps, transportando alarmes

ocorridos no servidor para um sistema de gerência de rede SNMP.

Também é possível gravar eventos em servidor, eventos em log interno e servidor syslog

externo.

Em caso de falha no fornecimento de energia do servidor do controlador, o mesmo irá

retornar automaticamente ao funcionamento assim que a energia for restabelecida. Havendo

uma parada acidental de algum dos serviços após uma falha de energia, isso pode impedir o

retorno automático do serviço, nesse caso uma rotina específica para cada tipo de ambiente

deve ser aplicada para o reinício de todos os serviços, conforme orientações do pessoal de

suporte técnico, mas as configurações das redes não serão apagadas.


A


Hostpot / Radius

O controlador tem incorporado uma ferramenta de hotspot capaz de proporcionar

conexão segura através de autenticação dos usuários usando Radius (802.1x). O Radius pode

ser instalado em outro servidor. Os dados dos usuários são captados através do portal captivo

interno ou externo ao controlador.

Dentro do Menu Hotspot, podem ser criados infinitos grupos. Cada grupo pode apontar

para um hotspot externo ou interno ao radio. A seguir exemplos de configuração:

Exemplo de configuração para portal externo

{ "uiport": 4990, "nasid": "NFT1", "proximity": { "hotspot": "", "cloud_server_log_url": "", "enabled": false, "cloud_server_register_url": "", "cloud_server_poll_interval": 60 }, "autoconfig": { "url": "", "mode": "interval", "enabled": false, "interval": 3600 }, "limits": { "download": 0, "upload": 0 }, "wisprdesc": { "network": "", "isocc": "", "location": "", "e164ac": 0, "e164cc": 0, "operator": "" }, "redirport": 3990, "monitoring": { "enabled": false, "testurl": "", "interval": 3600 }, "acl": { "enabled": true, "blacklist": [], "whitelist": [ { "host": "facebook.com" }, { "host": "cloud4wi.com" }, { "host": "c4wstatic.cloud4wi.com" }, { "host": "google.com" } ], "autoacl": { "url": "", "mode": "interval",


A


"enabled": false, "interval": 3600 } }, "radius": { "server1": "54.247.117.188", "acctport": 1813, "secret": "secret_passsowrd", "server2": "79.125.111.180", "authport": 1812 }, "web": { "internal": { "https": { "enabled": false, "keyfile": "", "certfile": "" } }, "external": { "secret": "secret_password", "welcomeurl": "", "blacklisturl": "https://splashportal_black.ligowave.com", "logouturl": "https://splashportal_logout.ligowave.com", "loginurl": "https://splashportal.ligowave.com" }, "mode": "external" } }

Exemplo de configuração de servidor RADIUS:

"radius": "server1": "54.247.117.188", "acctport": 1813, "secret": "secret_passsowrd", "server2": "79.125.111.180", "authport": 1812

Exemplo de portal externo

"external": "secret": "secret_password", "welcomeurl": "", "blacklisturl": "https://splashportal_black.ligowave.com", "logouturl": "https://splashportal_logout.ligowave.com", "loginurl": "https://splashportal.ligowave.com" "mode": "external"


A


Controle de tráfego de internet

O tráfego de internet naturalmente não passa pelo controlador para não onerar o link de

internet do próprio local onde está instalado o controlador e nem os recursos do hardware. Uma

vez autorizado a navegar, o usuário estará apenas sujeito às regras aplicadas ao seu ponto de

acesso.

Caso seja necessário controlar o tráfego de internet, estabelecer regras de firewall,

através do controlador ou não, é possível optar por configuração de proxy ou uso de VLAN,

circuitos MPLS, túneis, SSID´s específicos, a critério do administrador da rede.

Caso o administrador decida passar o tráfego através do controlador, este será equipado

de ferramentas de software capazes de executar esta função. Para este caso e em função do

volume de tráfego e tipo de regras diferentes soluções serão adotadas dependendo do caso.

Ao decidir que o tráfego passará pelo controlador, deve-se levar em consideração o peso

de processamento que recairá sobre o hardware do controlador, podendo gerar muita

instabilidade caso o hardware não tenha dimensionamento compatível com o perfil de uso dos

usuários. É altamente recomendável separar o hardware do controlador dos hardwares de proxy

e firewall, radius, hotspot e dashboard de gestão de publicidade.

Em caso de falha na comunicação entre controlador e rádios, os rádios vão manter sua

operação normal atendendo aos seus usuários já conectados.


A


WNMS Software de Gerência de Rede SNMP – foco em rádios Esta plataforma de software de gerência de rede é oferecida de forma gratuita e atende a diversas necessidades de gerenciamento de rede com foco nos rádios. Deve rodar em um servidor independente do Controlador. Pode resolver diversas questões relacionadas a gerência de rede SNMP, podendo ser instalada em nuvem nos sistemas operacinais Windows ou Linux. Para mais detalhes consultar a WNI.

PAESSLER – PRTG Network Monitoring Software de Gerência de Rede SNMP – uso geral

O administrador da rede pode desejar uma outra ferramenta de gerencia de rede, pode

ter necessidade de monitorar o desempenho do servidor onde o controlador está rodando, neste

caso é importante utilizar uma máquina independente para realizar esta atividade evitando que

uma falha de hardware possa impedir que receba alertas do sistema.

Caso o administrador não disponha de um software SNMP em sua rede para gestão de

seus equipamentos, recomendamos o uso do software de gerência de rede SNMP PRTG

Network Monitoring. Trata-se de um produto escalonável produzido pela empresa PAESSLER.

A licença gratuita inicia com limite de 100 sensores e com todas as funcionalidades, entretanto

as demais licenças podem atingir números ilimitados de sensores.

Ao monitorar o servidor onde está instalado o controlador, terá acesso aos alarmes

SNMP gerados por ele e também poderá monitorar o próprio hardware do servidor. Além disso

é possível monitorar os próprios APs realizando de forma integrada testes que facilitem

diagnóstico de falhas.


A


Configurando a rede para Controlador Externo

Neste modo o controlador é instalado em um servidor, ou seja, os APs de uma rede são

mantidos por um controlador externo, ou seja, o software controlador estará rodando em um

servidor local ou em nuvem.

O conceito é similar ao da topologia integrada utilizando um AP Master.

Uma vez que o primeiro equipamento for configurado na rede local para usar o

controlador, entretanto será configurado como Cloud AP, instalado em um servidor externo à

rede, qualquer outro novo AP será configurado automaticamente para se reportar a este, sem a

necessidade da configuração de cada um deles.

Todos os demais APs, ao serem conectados à rede serão redirecionados e configurados

como “Cloud AP”.


A


Configurando o Cloud AP

Com o controlador instalado em servidor externo, apenas o primeiro AP deve ser

configurado para operar como “Cloud AP” com os parâmetros especificados para ID e URL do

Controlador. Quando o “Cloud AP” for conectado à rede irá baixar as configurações especificas

da rede do Controlador. Os outros APs devem ser conectados sem a necessidade desta

configuração manual.

Os canais de radio e os valores de potência a serem configurados deverão obedecer a

legislação do país em que está sendo instalado. A tela inicial que será apresentada mostra o “de

acordo” do usuário com esta regra, conforme abaixo:

Passos para configuração rápida do “Cloud AP” inicial, utilizando o setup wizard:

Passo 1. Conectar um PC diretamente no AP a ser configurado, via Ethernet.

Passo 2. Inicie o Web browser a ser utilizado.

Passo 3. Entre com o endereço IP do AP no campo de endereço do Web browser e com o

login default: admin/admin01.

NOTA: Se o AP não conseguir obter um endereço IP do servidor DHCP, será atribuído o IP

estático default IP 192.168.2.66.


A


Passo 4. Selecione o AP configurado no modo “Cloud AP” e clique no botão “NEXT”.

Passo 5. O correto endereço URL e ID do Controlador deve ser especificado. É onde o Cloud

AP será registrado e gerenciado.

Passo 6. Clique no botão Finish para finalizar a configuração. O AP estará agora operando no

modo Cloud AP assim todas as configurações serão sobrescritas pelo controlador.

Passo 7. Os outros novos APs serão automaticamente direcionados para o controlador por este

Cloud AP para serem gerenciados, criando assim um modo de auto configuração.


A


Adicionando um novo Cloud AP

Para adicionar um novo AP na rede gerenciada por servidor externo, basta conectar o novo AP

na mesma rede Ethernet. Caso o AP já tenha sido configurado, o operador poderá aplicar as

configurações indicando o caminho URL e ID do servidor ou poderá aplicar um reset padrão

de fábrica neste AP.

Passos para adicionar um novo AP na rede:

Passo 1. Conecte o novo AP à rede usando o cabo UTP (o IP default é fornecido pelo servidor

DHCP como IP de fallback 192.168.2.66).

Passo 2. Ligue o equipamento AP.

Passo 3. O novo AP sera redirecionado diretamente pelo Cloud AP existente ao Controlador

para ser gerenciado.


A


Controle dos APs gerenciados (escravos)

Para ver e gerenciar os equipamentos na configuração AP Master e APs gerenciados, faça o

login na interface de gerenciamento Web do AP Master e acesse o menu do controlador:

O número que aparece na aba controlador é o número de APs gerenciadas.

As configurações internas do controlador para o AP Master são as seguintes:

Enable Controller – Ativa ou desativa as funcionalidades do controlador.

Operating Mode – Mostra o modo de operação da unidade que podem estar indicando:

Master AP – Modo de operação atual. O AP Master controla todos os APs gerenciados.

Managed AP – Se ativado, o AP gerenciado (escravo) irá aguardar a configuração automática

baixada do AP Master desta rede.

Cloud AP – Se ativado, o AP irá aguardar a configuração automática baixada do servidor

externo onde foi instalado o controlador.

Managed AP table – Tabela mostrando todos os APs que estão sendo gerenciados na operação.


A


Tabela dos APs gerenciados

Esta tabela mostra todos os APs gerenciados (escravos) na rede: as unidades APs ativas

em laranja e as inativas em cinza.

Está disponível a funcionalidade de alterações manuais de alguns parâmetros para cada

um dos APs gerenciados (escravos).

Clicando no ícone de configuração é possível ver as configurações individuais de cada

AP gerenciado:

Friendly Name – Nome para identificação.

Location – Indica a localização física do AP.

Channel – Indica em qual canal o AP está operando ou se a função de configuração automática

está sendo utilizada. Clique no botão para a configuração manual do canal.

Tx power, dBm – Indica a potência de transmissão de cada AP ou se a função de configuração

automática está sendo utilizada. Clique no botão para a configuração manual da potência.

LED status – Ativa ou desativa as luzes dos LEDs.

Flash LEDs – Função para identificação visual de determinado AP. Quando ativado, todos os

LEDs do AP irão piscar por 5 minutos (parâmetro configurável). Ajuda na rápida localização

do AP no local onde está instalado.


A


Connected clients – Mostra no display o número de clientes conectados no AP gerenciado.

Troubleshooting file – Cria um arquivo com as informações de status para o suporte verificar

e resolver possíveis problemas.

Backup configuration – Clicar para baixar arquivo backup das configurações. Bastante

utilizado quando ocorre problema de configuração.

Restore configuration – Clicar para enviar arquivo com as configurações existentes.

Reset to factory defaults – Clique para restaurar as configurações de fábrica.

NOTA: Resetar o AP é um processo irreversível. A configuração atual e a senha do

administrador serão setadas para o padrão de fábrica.


A


Operando no modo Controlador Integrado

Além da possibilidade de operação com o controlador instalado em um servidor, o

administrador da rede tem opção de determinar que um dos rádios será o controlador de uma

rede local.

Neste caso ao selecionar o modo AP Master no primeiro equipamento, qualquer outro

que seja instalado na mesma rede local, irá buscar automaticamente as informações de

configuração no primeiro rádio instalado, automaticamente configurado como mestre (Master).

A característica “Plug & Play” permite que a instalação seja rápida para novos

equipamentos além de facilitar a operação de troca de equipamentos em uma rede já existente,

pois não requer configuração manual.

Configurando o AP Master

NOTA: Certifique-se que um servidor DHCP está rodando na rede.

Inicialmente, configura-se o AP Master. Todos os parâmetros da rede devem ser

atribuídos ao AP Master.

A configuração inicial pode ser feita seguindo o tutorial que o próprio rádio fornece

para a primeira instalação (wizard):

A primeira tela aparecerá como a seguir:

O usuário é responsável por selecionar corretamente o país onde o equipamento está sendo

instalado. Ao selecionar o país, as regras daquele país serão aplicadas ao equipamento.


A


Passo 1. Conecte-se via Ethernet ao equipamento.

Passo 2. Abra o Web browser.

Passo 3. Digite no web browser o IP atribuído pelo servidor DHCP da sua rede e utilize as

credenciais admin e senha admin01.

NOTA: Caso o equipamento não receba IP do servidor DHCP, assumirá o IP de fallback estático

192.168.2.66.

Passo 4. Selecionar o modo de operação AP Master – Integrado (Master AP – Integrated) e

clicar no botão Next:


A


Passo 5. Configurar os seguintes parâmetros no AP Master:

Friendly device name – Especificar um nome para identificar o equipamento.

Contact information – Especificar um contato técnico

Device location – Descrever o local de instalação do equipamento

SSID – Especificar o SSID atribuído ao equipamento

Security – Configurar o tipo de criptografia wireless

IP settings – Deixar como IP dinâmico


A


Passo 6. Configurar usuário e senha do administrador:

Esta senha será compartilhada entre todos os equipamentos (mestre e seus escravos ou

gerenciados).

Passo 7. Finalizar o processo e confirmar a aplicação dos parâmetros:

Passo 8. Qualquer configuração que seja realizada no AP Master, será enviada aos demais APs

gerenciados (escravos) da rede.


A


Adicionando um novo AP Gerenciado (escravo)

Caso deseje adicionar um novo AP na rede atuando como escravo na rede existente ou

para trocar um AP defeituoso, basta simplesmente conecta-lo à rede. Automaticamente este irá

identificar um mestre e será realizada a auto configuração. Basta que o equipamento esteja em

modo padrão de fábrica. O botão de rest factory poderá ser utilizado para garantir esta condição.


A


Substituindo um AP Master

Caso o AP Master da rede apresente algum problema, os demais APs gerenciados

continuarão a operar normalmente e independente.

Como trocar o AP Master:

Passo 1. Conecte o novo equipamento diretamente ao seu computador usando o cabo UTP (o

IP default é fornecido pelo servidor DHCP como IP de fallback 192.168.2.66).

Passo 2. Ligue o rádio.

Passo 3. Conecte à interface de gerenciamento Web e configure o AP Master.

Passo 4. Troque a senha de login default do novo AP Master pela senha do equipamento

substituído, sem este procedimento, todos os APs gerenciados (escravos) não irão conectar-se

ao novo AP Master.

Passo 5. Conecte o novo AP Master configurado à rede. Automaticamente todos os APs

gerenciados (escravos) irão conectar-se ao novo AP Master.


A


Instalando o software Controlador no Linux

Passos para instalação do Controlador no sistema operacional Linux:

Passo 1. Instale o docker:

curl -fsSL https://get.docker.com/ | sh

Para maiores informações consultar o guia de instalação Docker disponível em

https://docs.docker.com/linux/Passo_one/

Passo 2. Extraia o arquivo Controlador

tar -xvzf WNIcontroller-latest.tar.gz

Passo 3. Instale Controlador

sudo ./install.sh install

Passo 4. Selecione o modo HTTPS:

HTTP only, No SSL/TLS certificates

Conexão insegura e não criptografada. Apenas para redes privadas.

HTTPS with self-signed SSL/TLS certificates

Conexão insegura e criptografada. Web browsers irão mostrar que há erro no

certificado.

HTTPS with free certificates from Letsencrypt service

Conexão segura, requer um domínio válido e abre portas TCP padrão (80,443) (usando

esta opção, você concorda com os termos e condições do Letsencrypt).

(https://letsencrypst.org/repository/)).

Passo 5. Entre com o número da porta TCP para a interface web.

Passo 6. Entre com o dominio ou endereço IP do servidor.

Passo 7. Inicie o Controlador:

sudo controllerstart

Passo 8. Em alguns minutos, o Controlador iniciará.


https://letsencrypst.org/repository/)

A


Passo 9. Acesse o Controlador via interface Web:


A


Rodando o controlador em uma máquina virtual Windows com o VirtualBox

Passos para instalar o controlador em máquina virtual Windows:

Passo 1. Faça o download da última versão de VirtualBox (disponível em

https://www.virtualbox.org)

Passo 2. Inicie o VirtualBox. Use a caixa de diálogo Import Applience (Arquivo → Importar

Applience) para importar a máquina virtual (VM) de Controlador

Passo 3. Inicie a máquina virtual (VM) de Controlador. A rede de VM está configurada para o

modo Bridge. VM irá obtert um endereço IP do servidor DHCP local.

Passo 4. Faça o login na VM. Default username is xxx e a senha admin01

Passo 5. Instale o controlador.

sudo ./install.sh install

Passo 6. Selecione o modo HTTPS:

HTTP only, No SSL/TLS certificates

Conexão insegura e não criptografada. Apenas para redes privadas.

HTTPS with self-signed SSL/TLS certificates

Conexão insegura e criptografada. Web browsers irão mostrar que há erro no

certificado.

HTTPS with free certificates from Letsencrypt service

Conexão segura, requer um domínio válido e abre portas TCP padrão (80,443) (usando

esta opção, você concorda com os termos e condições do Letsencrypt).

(https://letsencrypst.org/repository/)).


http://www.virtualbox.org/

A


Passo 7. Entre com o número da porta TCP na interface web

Passo 8. Entre com o dominio ou endereço IP do servidor

Passo 9. Inicie o Controlador:

sudo controller start

Passo 10. Em alguns minutos, o Controlador iniciará

Passo 11. Acesse o Controlador via interface Web:


A


Produtos suportados pelo controlador em nuvem

Lista de produtos suportados pelo controlador em nuvem.

KMP2450-ac - AP Indoor, dual-band, 3x3, 802.11ac, (a/b/g/n/ac) , 802.3a f/at PoE

KMP2450E-ac – AP outdoor, dual-band 3x3, 802.11ac, (a/b/g/n/ac), 802.3

af/at PoE para uso em áreas abertas ou semi-abertas.

NFT 2ac outdoor – dual-band 2x2:2 802.11ac outdoor

AP, 802.3 af/at PoE NFT 1N – 2.4GHz 2x2 802.11n

indoor AP, 24V PoE

NFT 1N af – 2.4GHz 2x2 802.11n indoor AP, 802.3af PoE

NFT 1Ni – 2.4GHz 2x2 802.11n indoor AP with PoE pass-through

functionality, 24V PoE NFT 2ac – dual-band 2x2:2 802.11ac indoor AP,

802.3 af/at PoE

NFT 3ac – AP Indoor , dual-band 3x3, 802.11ac, 802.3 af/at PoE


controller · configurando a rede para controlador externo ... para acesso ao servidor e sua...

Documents