controller · configurando a rede para controlador externo ... para acesso ao servidor e sua...
TRANSCRIPT
A
https://wnicontroller.com.br [ver.6] 2
Copyright
This user’s guide and the software described in it are copyrighted with all rights reserved. No part of this
publication may be reproduced, transmitted, transcribed, stored in a retrieval system, or translated into any
language in any form by any means without the written permission of WNI.
Notice
WNI reserves the right to change specifications without prior notice.
While the information in this manual has been compiled with great care, it may not be deemed an assurance of
product characteristics. WNI shall be liable only to the degree specified in the terms of sale and delivery.
The reproduction and distribution of the documentation and software supplied with this product and the use of its
contents is subject to written authorization from WNI.
Trademarks
WNI logo is trademark of WNI Equipamentos Eletrônicos Ltda.
All other registered and unregistered trademarks in this document are the sole property of their respective
owners.
This product is developed in partership with Ligowave Inc.
A
https://wnicontroller.com.br [ver.6] 3
Sumário Visão Geral ............................................................................................................................ 4
Requisitos básicos de Controlador nos modos Externo e Integrado ...................................... 5
Para operação no modo externo: ....................................................................................... 5
Para operação no modo integrado: .................................................................................... 5
Operando no modo Controlador Externo ............................................................................... 6
Informações gerais ................................................................................................................ 7
Alertas por Rede .................................................................................................................... 8
Mapa ..................................................................................................................................... 8
Tools ...................................................................................................................................... 9
Listando usuários da rede wireless ...................................................................................... 11
Wireless clients table ........................................................................................................... 11
WMM ................................................................................................................................... 12
Mobilidade e roaming ........................................................................................................... 13
NTP ..................................................................................................................................... 13
Load Balance ....................................................................................................................... 14
Controle da quantidade de usuários por Ponto de Acesso ................................................... 15
Controle do nível de sinal limite para os usuários ................................................................ 15
Atualização de firmware remoto ........................................................................................... 19
SSH ou Telnet ..................................................................................................................... 19
SNMP .................................................................................................................................. 20
Hostpot / Radius .................................................................................................................. 21
Rogue Devices .................................................................................................................... 16
Controle de tráfego de internet ............................................................................................ 23
WNMS ................................................................................................................................. 24
PAESSLER .......................................................................................................................... 24
Configurando a rede para Controlador Externo.................................................................... 25
Configurando o Cloud AP .................................................................................................... 26
Adicionando um novo Cloud AP .......................................................................................... 28
Controle dos APs gerenciados (escravos) ........................................................................... 29
Tabela dos APs gerenciados ............................................................................................... 30
Operando no modo Controlador Integrado ........................................................................... 32
Adicionando um novo AP Gerenciado (escravo) .................................................................. 36
Substituindo um AP Master.................................................................................................. 37
Instalando o software Controlador no Linux ......................................................................... 38
Rodando o controlador em uma máquina virtual Windows com o VirtualBox ...................... 40
Produtos suportados pelo controlador em nuvem ........................................................ 42
A
https://wnicontroller.com.br [ver.6] 4
Visão Geral
Neste documento apresentamos a plataforma controladora dos equipamentos KMP2450-ac e
KMP2450E-ac, que permite efetuar todas as ações desejadas para uma rede sem fio, envolvendo
gerenciamento, controle, instalação e diagnósticos gerais dos equipamentos, onde quer que
tenham sido instalados.
Através do uso dessa plataforma, a rede sem fio torna-se auto configurável facilitando a sua
manutenção e expansão.
Pode ser instalado em servidores físicos ou virtuais, em uma infraestrutura de informática local
ou em nuvem. Opera tanto em redes locais de camada 2 quanto de camada 3, mesmo que os
rádios estejam em uma rede baseada em NAT.
A comunicação entre a controladora e os equipamentos ocorre de forma segura e criptografada
utilizando-se de protocolo de tunelamento. Dessa forma, mesmo que estejam em redes
diferentes, o IP ou domínio do controlador proporciona a interoperabilidade da rede.
O controlador tem recursos incorporados para configuração, controle e gerência dos rádios
IEEE 802.11, atuando na otimização tanto da cobertura de rádio frequência quanto no
balanceamento de carga de usuários.
A plataforma pode ser configurada para operar no modo integrado ou externo:
Integrado – A rede será gerenciada através de um dos rádios instalados no local, configurado
como AP Master.
Externo – A rede passa a ser gerenciada através do software instalado em um servidor. O
controlador pode ser alocado tanto em nuvem quanto instalado em um servidor local. Todas as
configurações são aplicadas ao servidor, que por sua vez envia aos access points daquela rede.
A
https://wnicontroller.com.br [ver.6] 5
Requisitos básicos de Controlador nos modos Externo e Integrado
Para operação no modo externo:
Cada um dos rádios deve receber um IP único capaz de fazer com que ele se comunique com o
servidor. Se a rede estiver baseada em NAT e o servidor estiver em uma rede totalmente
diferente, não haverá qualquer problema, desde que nenhuma regra de firewall bloqueie a
comunicação.
Todos os rádios deverão ser configurados no modo “AP em Nuvem” (mesmo que o servidor
esteja dentro da mesma LAN).
Todos os APs deverão ser configurados com o ID do servidor onde roda o controlador e deverão
receber o IP do servidor.
Para operação no modo integrado:
Um servidor DHCP deve estar rodando na rede local. Assim os rádios novos consiguem receber
um IP. Isso os torna capazes de realizar a comunicação com o AP Master.
Para que os rádios novos consigam se comunicar de forma automática com o AP Master, devem
estar no mesmo Layer 2.
A
https://wnicontroller.com.br [ver.6] 6
Operando no modo Controlador Externo
A limitação do número de equipamentos AP será em função dos recursos de hardware
do servidor no qual o software será instalado.
Apenas a capacidade do hardware onde foi instalado o software é que limita a
quantidade de equipamentos gerenciados. Sempre que houver um aumento de recursos de
hardware, é possível aumentar a quantidade de equipamentos gerenciados.
A título de exemplo, para 5.000 APs, os requisitos mínimos que o servidor deve ter são
os seguintes:
Quanto ao Hardware: 2.5 GHz Quad Core CPU, 10 GB RAM, 40 GB SSD drive
Sistema operacionais: Debian stable 8.4, rogueCentOS 7, Ubuntu 16.04 server, Ubuntu 14.04
server, Ubuntu 14.04 desktop, Ubuntu 12.04 desktop
Web Browser: Mozilla Firefox, Google Chrome or Microsoft Internet Explorer 8 (ou superior)
Plataformas de virtualização: Docker, VMware, Vsphere 5.5 (ou superior).
Para 10.000 APs, o hardware deveria iniciar com CPU de 8 core e 32GB de RAM. O HDD
poderia ser maior que 40GB para suportar uma maior quantidade de dados estatísticos.
O software de controle deverá ser instalado em um servidor que precisará de um
domínio para ser alcançável tanto em camada 2 quanto em camada 3. Opera normalmente tanto
com IPv4 quanto IPv6. Permite que clientes IPv6 se conectem ao controlador.
A
https://wnicontroller.com.br [ver.6] 7
Informações gerais
O software de controle tem a capacidade de gerenciar os canais de operação de todos os
aparelhos dinamicamente, selecionando os canais menos poluídos. A potência de transmissão
dos equipamentos também é configurada através do controlador. Entretanto este recurso pode
ser desabilitado, deixando a configuração em cada equipamento.
Disponibiliza alertas de aparelhos offline/online, clientes ativos, throughput, usuários
ativos por rede e ferramentas de teste que auxiliam no diagnóstico e manutenção, como:
Analisador de espectro, identificação do IP do Ponto de Acesso dentro da rede local ao qual
está conectado, reboot remoto, reset ao padrão de fábrica, upgrade de firmware, dentre outras.
A interface gráfica apresentada pelo controlador é do tipo https. Para acesso ao servidor
e sua instalação, pode ser feita utilizando ssh.
O objetivo desse software de controle é disponibilizar uma ferramenta de fácil operação,
que concentre as informações de toda rede wireless de uma empresa, que comande todos os
radios wifi sem a necessidade de um servidor em cada local. Que possa ser instalado em
servidores já disponíveis no próprio ambiente da empresa. Que seja ideal para os grandes
administradores de infraestrutura digital de rede wireless dos setores público e privado.
A
https://wnicontroller.com.br [ver.6] 8
Alertas por Rede Para cada rede criada dentro do controlador, diversos radios podem ser associados. Cada rede carrega suas próprias configurações as quais serão enviadas aos equipamentos cadastrados naquela rede. O Menu Overview dará ao admininstrador um panorama geral de todas as redes e todos os equipamentos dentro de cada uma das redes criadas. Dentro do Menu Networks, as estatísticas e alertas são divididas por rede.
Tela motrando os Menus, alertas de equipamentos online/offline, clientes ativos e throughput.
Mapa Todos os equipamentos instalados podem ser posicionados e visualizados em um mapa do
google. Os equipaementos ativos aparecem em verde enquanto os equipamentos com alerta
assumem a cor laranja.
A
https://wnicontroller.com.br [ver.6] 9
Tools Para cada radio instalado, pode ser aberta uma tela de ferramentas para análises individuais.
Para cada equipamento da rede podem ser disparados testes individuais conforme aba ferramentas: Spectrum
Analyzer/ Reboot device/ Reset device to factory defaults / firmware upgrade / Collect new throubleshoot file /
throughput / used memory / cpu load / number of clients.
Dentro do controlador infinitas redes podem ser criadas e dentro de cada uma delas um
grupo de rádios podem ser apontados. Isso permite que cada grupo receba configurações
específicas e diferenciadas como SSID, criptografia, VLANs ou qualquer outra regra de
trabalho.
A
https://wnicontroller.com.br [ver.6] 10
Além disso a plataforma mostra informações da quantidade de usuários conectados por
ponto de acesso, por SSID e totalizadores, além de disponibilizar gráficos que permitem
visualizar horários de pico.
Verificando a quantidade de usuários por equipamento Network / selecione a rede / na coluna device irá aparecer o aparelho / na coluna Clients
a quantidade de clients por Rádio
Gráfico de acompanhamento da quantidade de usuários Networks / info / grafico clients
A
https://wnicontroller.com.br [ver.6] 11
Listando usuários da rede wireless
A plataforma permite localizar usuários navegando na rede sem fio, trazendo informações de
endereço MAC, IP, radio AP ao qual se conectou, interface de rádio frequência utilizada,
nível de sinal, tempo de sessão, quantidade de tráfego de RX e TX.
As listas de controle de acesso (ACLs) com restrições de endereço MAC ou IP podem
ser editadas diretamente nos Aps ou via Controlador. Através destas listas, é possível bloquear
ou desbloquear um usuário específico através de seu MAC.
Wireless clients table Informações dos clientes conectados.
Use a tabela Controlador | Client Information do menu para ver os clientes conectados
nos APs Master e gerenciados.
Para bloquear um Usuário, basta copiar o MAC que aparece nesta lista e cadastrá-lo na tela
correspondente de bloqueio. Esta funcionalidade pode ser feita diretamente nos radios embora
seja possível executar tal bloqueio pelo controlador.
A
https://wnicontroller.com.br [ver.6] 12
Executando bloqueio de usuários pelo controlador ACL
Networks / Wireless / selecione o SSID para o qual deseja aplicar o controle e bloqueio
de usuários, conforme tela a seguir:
Ao clicar no SSID desejado a seguinte tela aparece:
Em WACL Podemos iniciar o processo de bloqueio ou autorização de acesso.
O Administrador deverá decidir se prefere uma regra de inclusão ou negação. Na regra de
inclusão, deve selecionar Allow MAC in the List e preencher com os MAC autorizados. Já na
regra de negação deve selecionar Deny MAC in the List e preencher com os MAC que não
podem acessar a rede.
O campo descrição permite descrever um texto a respeito do dispositivo que entrou na regra
para facilitar futuras modificações. Caso a lita esteja muito extensa, uma ferramenta de busca
“Search” foi adicionada para que se possa digitar tanto MAC quanto o texto do campo
Description.
WMM A capacidade de diferenciar tráfego de multimídia e dar prioridade fica a cargo do
WMM incorporado nos equipamentos rádio. Esta característica está sempre habilitada por
padrão nos radios KMP2450-ac e não poderá ser desabilitada pelo usuário.
“WMM Support: O WMM (Wireless Multimedia, ou Wi-Fi Multimedia) é um sistema
QoS para redes wireless, que prioriza alguns tipos de tráfego, sobretudo áudio, vídeo e VoIP,
fazendo com que eles tenham prioridade sobre outros tipos de dados (como transferências de
grandes arquivos). 29 de out de 2011” Referência: https://www.hardware.com.br/guias/redes-wireless/opcoes-avancadas.html
A
https://wnicontroller.com.br [ver.6] 13
Mobilidade e Roaming
A mobilidade dos usuários ocorre de forma rápida, independente de ocorrer na camada
L2 ou L3. A comutação de um usuário de um AP para outro é mais rápida caso o mesmo SSID
seja adotado na rede toda. Outro fato importante é que os APs estejam estrategicamente
posicionados para proporcional sinal com menor quantidade de sombras. Outro fato que agiliza
o processo é que um DHCP server mantenha o mesmo IP para cada usuário, independentemente
do AP ao qual está conectado, enquanto estiver dentro da rede.
Na configuração em cloud, o suporte ao DHCP server da rede será do tipo DHCP Relay,
entregando o DHCP principal. Entretanto, caso dois APs atendidos pelo mesmo controlador,
obedecendo as mesmas regras, sendo um instalado no local A atendido pelo DHCP server A, e
outro AP no local B atendido por um servidor DHCP server B, quando o usuário sair de um AP
e entrar em outro, o tempo de troca de IP irá depender da velocidade do aparelho do usuário,
pois será necessário uma renovação no IP para que continue se conectar.
NTP
Para ajuste/sincronismo de hora, o servidor conta com recurso de NTP. Na aba
Networks / Services / é possível habilitar o NTP. Uma vez habilitado basta configurar os dados
necessários.
A
https://wnicontroller.com.br [ver.6] 14
Load Balance
O balanceamento de carga de usuários ou Load Balance ocorre de forma automática. O
balanceamento de carga segue a regra de nível de sinal configurada no AP. Em função do local
de instalação e da posição Ao ser configurado um limiar de nível de sinal para troca de
equipamentos e, havendo um outro rádio nas proximidades com maior nível de sinal, o usuário
é desconectado do AP ao qual ultrapassou o limite definido de nível de sinal e passa a se
conectar no equipamento com maior nível de sinal sem a intervenção de um técnico. Além
disso, é possível comandar os equipamentos da rede para que priorizarem o uso da interface de
5GHz, ou apenas balanceiem os usuários entre as interfaces 2.4 e 5GHz. O Mais indicado é
priorizar que os usuários se conectem a interfaces de 2.4GHz e 5GHz. O Sistema identifica
que o usuário possui uma interface de 5GHz e prioriza para estes usuários que se conectem ao
AP usando esta interface ao invés da interface de 2.4GHz.
Na aba services pode ser habilitada a funcionalidade do controlador decidir por
balancear os usuários ou deixar o próprio AP tomar a decisão.
A
https://wnicontroller.com.br [ver.6] 15
Controle da quantidade de usuários por Ponto de Acesso
É possível implementar controle da quantidade de usuários conectados por SSID. A
função é denominada Max connected clients. É necessário que essa configuração seja feita
diretemente em cada AP.
Controle do nível de sinal limite para os usuários
A ferramenta “Min client signal (dBm)” permite escolher qual o nível mínimo de sinal
no qual os usuários poderão permanecer conectados ao Ponto de Acesso (AP). Fora do limite o
usuário é forçado a sair do AP para se conectar no próximo que esteja com maior nível de sinal.
Isso evita que o usuário fique preso no AP até que o sinal fique tão fraco que necessite aumentar
a potência de transmissão do AP e que começe a ter perdas de pacote. Isso agiliza a mobilidade
e mantém os clientes sempre conectados com menores potências e melhores taxas de
transmissão.
A
https://wnicontroller.com.br [ver.6] 16
Ajuste de potência através do controlador
O Ajuste de potência pode ser feito através do controlador, bastando habilitar a função.
Navegando pelos menus, NETWORKS / DEVICES / selecionar o rádio a ser configurado /
entrar na aba RADIOS.
Neste campo são introduzidas as informações de potência de transmissão limite que aquele
rádio deverá utilizar. A potência irá variar automaticamente dependendo da taxa na qual está se
comunicando com o dispositivo do usuário. De forma geral, quanto mais longe está o usuário,
maior a potência de transmissão. Para estabelecer uma comunicação inteligível com usuários
muito afastados, deverá alterar para uma modulação mais robusta, permitindo o aumento de
potência.
Havendo dificuldades na comunicação com o dispositivo do usuário, o rádio irá aumentar o
nível do sinal de transmissão automaticamente até atingir o limite estabelecido no controlador.
A configuração de potência deve ser feita em ambas as interfaces de radio frequência.
Vale lembrar que a interface de 2.4GHz tem uma frequência com maior poder de propagação
comparado à interface de 5GHz cuja frequência tem menor poder de propagação. Dessa forma,
é comum os administradores de rede decidirem por usar potências maiores nas interfaces de
5GHz.
NETWORKS / DEVICES / selecionar o radio a ser configurado / entrar na Aba RADIOS.
A
https://wnicontroller.com.br [ver.6] 17
Troca automática do canal de frequência
O controlador pode configurar e controlar o canal de frequência de todos os
equipamentos da rede wireless. Para isso é necessário ativar o controle de frequência no
controlador “Auto channel selection” e selecionar a opção controller. O caminho para esta
configuração é Networks / escolher a rede desejada / Settings / Auto channel selection
(Controller). Todos os rádio trabalham com três interfaces de RF, sendo uma em 2.4GHz, outra
em 5GHz e a terceira é uma interface apenas para leitura de espectro. Através dessa interface,
uma leitura de espectros é feita e, em função da detecção de interferências, o equipamento pode
mudar ou ser telecomandado a alterar o canal de frequências. No modo Background, o AP vai
alterar o canal de frequência assim que nenhum usuário esteja conectado, evitando que usuários
sejam desconectados acidentalmente durante o dia. No modo Default, o canal é trocado assim
que seja identificada interferência, ocorrendo a desconexão dos usuários, portanto não é
recomendado na maioria dos casos.
É importante selecionar no mínimo dois canais de frequência para que o Sistema entre
no modo automático de seleção de frequência.
A
https://wnicontroller.com.br [ver.6] 18
Rogue Devices
Rogue devices não serão aceitos na rede do controlador, entretanto equipamentos de
nossa linha de produção, compatíveis com o controlador, dentro de uma rede LAN Camada 2
que já contenha um de nossos equipamentos ativos, quando estiverem usando configuração
padrão de fábrica, serão automaticamente configurados e direcionados como escravos do
controlador, mesmo que o controlador esteja em outra rede, porém alcançável remotamente.
Durante a análise de espectros é possível identificar qualquer equipamento que esteja
interferindo no funcionamento do ponto de acesso. Isso é feito automaticamente pelo
equipamento tendo-se a opção de realiza-lo de forma independentemente.
Rogue devices frequentemente causam a necessidade de troca de frequências, nesse caso um
log da troca de frequência será registrado em cada equipamento e poderá ser armazenado em
um syslog.
Exemplo de log na detecção de um aparelho interferente que causou a necessidade de troca de
canal:
Nov 3 00:23:24 kernel: [ 686.180000] ar9300_load_nf: *** TIMEOUT while waiting for radio
to load: AR_PHY_AGC_CONTROL=0x4015a ***
Tela de scaneamento de rádios interferentes.
A
https://wnicontroller.com.br [ver.6] 19
Atualização de firmware remoto
Em Networks / Selecionar a rede desejada / System / Automatic firmware upgrade (on),
permite atualização do software firmware dos pontos de acesso (APs) remotamente. O upgrade
do software do controlador pode ser feito remotamente desde que o administrador tenha acesso
remoto ao servidor.
SSH e Telnet
Nesta aba Network / escolhe-se a rede desejada / Services, pedem ser habilitados SSH
e Telnet para acesso remote ao controller.
A
https://wnicontroller.com.br [ver.6] 20
SNMP
O controlador utiliza SNMP v3 incluindo a geração de traps, transportando alarmes
ocorridos no servidor para um sistema de gerência de rede SNMP.
Também é possível gravar eventos em servidor, eventos em log interno e servidor syslog
externo.
Em caso de falha no fornecimento de energia do servidor do controlador, o mesmo irá
retornar automaticamente ao funcionamento assim que a energia for restabelecida. Havendo
uma parada acidental de algum dos serviços após uma falha de energia, isso pode impedir o
retorno automático do serviço, nesse caso uma rotina específica para cada tipo de ambiente
deve ser aplicada para o reinício de todos os serviços, conforme orientações do pessoal de
suporte técnico, mas as configurações das redes não serão apagadas.
A
https://wnicontroller.com.br [ver.6] 21
Hostpot / Radius
O controlador tem incorporado uma ferramenta de hotspot capaz de proporcionar
conexão segura através de autenticação dos usuários usando Radius (802.1x). O Radius pode
ser instalado em outro servidor. Os dados dos usuários são captados através do portal captivo
interno ou externo ao controlador.
Dentro do Menu Hotspot, podem ser criados infinitos grupos. Cada grupo pode apontar
para um hotspot externo ou interno ao radio. A seguir exemplos de configuração:
Exemplo de configuração para portal externo
{ "uiport": 4990, "nasid": "NFT1", "proximity": { "hotspot": "", "cloud_server_log_url": "", "enabled": false, "cloud_server_register_url": "", "cloud_server_poll_interval": 60 }, "autoconfig": { "url": "", "mode": "interval", "enabled": false, "interval": 3600 }, "limits": { "download": 0, "upload": 0 }, "wisprdesc": { "network": "", "isocc": "", "location": "", "e164ac": 0, "e164cc": 0, "operator": "" }, "redirport": 3990, "monitoring": { "enabled": false, "testurl": "", "interval": 3600 }, "acl": { "enabled": true, "blacklist": [], "whitelist": [ { "host": "facebook.com" }, { "host": "cloud4wi.com" }, { "host": "c4wstatic.cloud4wi.com" }, { "host": "google.com" } ], "autoacl": { "url": "", "mode": "interval",
A
https://wnicontroller.com.br [ver.6] 22
"enabled": false, "interval": 3600 } }, "radius": { "server1": "54.247.117.188", "acctport": 1813, "secret": "secret_passsowrd", "server2": "79.125.111.180", "authport": 1812 }, "web": { "internal": { "https": { "enabled": false, "keyfile": "", "certfile": "" } }, "external": { "secret": "secret_password", "welcomeurl": "", "blacklisturl": "https://splashportal_black.ligowave.com", "logouturl": "https://splashportal_logout.ligowave.com", "loginurl": "https://splashportal.ligowave.com" }, "mode": "external" } }
Exemplo de configuração de servidor RADIUS:
"radius": "server1": "54.247.117.188", "acctport": 1813, "secret": "secret_passsowrd", "server2": "79.125.111.180", "authport": 1812
Exemplo de portal externo
"external": "secret": "secret_password", "welcomeurl": "", "blacklisturl": "https://splashportal_black.ligowave.com", "logouturl": "https://splashportal_logout.ligowave.com", "loginurl": "https://splashportal.ligowave.com" "mode": "external"
A
https://wnicontroller.com.br [ver.6] 23
Controle de tráfego de internet
O tráfego de internet naturalmente não passa pelo controlador para não onerar o link de
internet do próprio local onde está instalado o controlador e nem os recursos do hardware. Uma
vez autorizado a navegar, o usuário estará apenas sujeito às regras aplicadas ao seu ponto de
acesso.
Caso seja necessário controlar o tráfego de internet, estabelecer regras de firewall,
através do controlador ou não, é possível optar por configuração de proxy ou uso de VLAN,
circuitos MPLS, túneis, SSID´s específicos, a critério do administrador da rede.
Caso o administrador decida passar o tráfego através do controlador, este será equipado
de ferramentas de software capazes de executar esta função. Para este caso e em função do
volume de tráfego e tipo de regras diferentes soluções serão adotadas dependendo do caso.
Ao decidir que o tráfego passará pelo controlador, deve-se levar em consideração o peso
de processamento que recairá sobre o hardware do controlador, podendo gerar muita
instabilidade caso o hardware não tenha dimensionamento compatível com o perfil de uso dos
usuários. É altamente recomendável separar o hardware do controlador dos hardwares de proxy
e firewall, radius, hotspot e dashboard de gestão de publicidade.
Em caso de falha na comunicação entre controlador e rádios, os rádios vão manter sua
operação normal atendendo aos seus usuários já conectados.
A
https://wnicontroller.com.br [ver.6] 24
WNMS Software de Gerência de Rede SNMP – foco em rádios Esta plataforma de software de gerência de rede é oferecida de forma gratuita e atende a diversas necessidades de gerenciamento de rede com foco nos rádios. Deve rodar em um servidor independente do Controlador. Pode resolver diversas questões relacionadas a gerência de rede SNMP, podendo ser instalada em nuvem nos sistemas operacinais Windows ou Linux. Para mais detalhes consultar a WNI.
PAESSLER – PRTG Network Monitoring Software de Gerência de Rede SNMP – uso geral
O administrador da rede pode desejar uma outra ferramenta de gerencia de rede, pode
ter necessidade de monitorar o desempenho do servidor onde o controlador está rodando, neste
caso é importante utilizar uma máquina independente para realizar esta atividade evitando que
uma falha de hardware possa impedir que receba alertas do sistema.
Caso o administrador não disponha de um software SNMP em sua rede para gestão de
seus equipamentos, recomendamos o uso do software de gerência de rede SNMP PRTG
Network Monitoring. Trata-se de um produto escalonável produzido pela empresa PAESSLER.
A licença gratuita inicia com limite de 100 sensores e com todas as funcionalidades, entretanto
as demais licenças podem atingir números ilimitados de sensores.
Ao monitorar o servidor onde está instalado o controlador, terá acesso aos alarmes
SNMP gerados por ele e também poderá monitorar o próprio hardware do servidor. Além disso
é possível monitorar os próprios APs realizando de forma integrada testes que facilitem
diagnóstico de falhas.
A
https://wnicontroller.com.br [ver.6] 25
Configurando a rede para Controlador Externo
Neste modo o controlador é instalado em um servidor, ou seja, os APs de uma rede são
mantidos por um controlador externo, ou seja, o software controlador estará rodando em um
servidor local ou em nuvem.
O conceito é similar ao da topologia integrada utilizando um AP Master.
Uma vez que o primeiro equipamento for configurado na rede local para usar o
controlador, entretanto será configurado como Cloud AP, instalado em um servidor externo à
rede, qualquer outro novo AP será configurado automaticamente para se reportar a este, sem a
necessidade da configuração de cada um deles.
Todos os demais APs, ao serem conectados à rede serão redirecionados e configurados
como “Cloud AP”.
A
https://wnicontroller.com.br [ver.6] 26
Configurando o Cloud AP
Com o controlador instalado em servidor externo, apenas o primeiro AP deve ser
configurado para operar como “Cloud AP” com os parâmetros especificados para ID e URL do
Controlador. Quando o “Cloud AP” for conectado à rede irá baixar as configurações especificas
da rede do Controlador. Os outros APs devem ser conectados sem a necessidade desta
configuração manual.
Os canais de radio e os valores de potência a serem configurados deverão obedecer a
legislação do país em que está sendo instalado. A tela inicial que será apresentada mostra o “de
acordo” do usuário com esta regra, conforme abaixo:
Passos para configuração rápida do “Cloud AP” inicial, utilizando o setup wizard:
Passo 1. Conectar um PC diretamente no AP a ser configurado, via Ethernet.
Passo 2. Inicie o Web browser a ser utilizado.
Passo 3. Entre com o endereço IP do AP no campo de endereço do Web browser e com o
login default: admin/admin01.
NOTA: Se o AP não conseguir obter um endereço IP do servidor DHCP, será atribuído o IP
estático default IP 192.168.2.66.
A
https://wnicontroller.com.br [ver.6] 27
Passo 4. Selecione o AP configurado no modo “Cloud AP” e clique no botão “NEXT”.
Passo 5. O correto endereço URL e ID do Controlador deve ser especificado. É onde o Cloud
AP será registrado e gerenciado.
Passo 6. Clique no botão Finish para finalizar a configuração. O AP estará agora operando no
modo Cloud AP assim todas as configurações serão sobrescritas pelo controlador.
Passo 7. Os outros novos APs serão automaticamente direcionados para o controlador por este
Cloud AP para serem gerenciados, criando assim um modo de auto configuração.
A
https://wnicontroller.com.br [ver.6] 28
Adicionando um novo Cloud AP
Para adicionar um novo AP na rede gerenciada por servidor externo, basta conectar o novo AP
na mesma rede Ethernet. Caso o AP já tenha sido configurado, o operador poderá aplicar as
configurações indicando o caminho URL e ID do servidor ou poderá aplicar um reset padrão
de fábrica neste AP.
Passos para adicionar um novo AP na rede:
Passo 1. Conecte o novo AP à rede usando o cabo UTP (o IP default é fornecido pelo servidor
DHCP como IP de fallback 192.168.2.66).
Passo 2. Ligue o equipamento AP.
Passo 3. O novo AP sera redirecionado diretamente pelo Cloud AP existente ao Controlador
para ser gerenciado.
A
https://wnicontroller.com.br [ver.6] 29
Controle dos APs gerenciados (escravos)
Para ver e gerenciar os equipamentos na configuração AP Master e APs gerenciados, faça o
login na interface de gerenciamento Web do AP Master e acesse o menu do controlador:
O número que aparece na aba controlador é o número de APs gerenciadas.
As configurações internas do controlador para o AP Master são as seguintes:
Enable Controller – Ativa ou desativa as funcionalidades do controlador.
Operating Mode – Mostra o modo de operação da unidade que podem estar indicando:
Master AP – Modo de operação atual. O AP Master controla todos os APs gerenciados.
Managed AP – Se ativado, o AP gerenciado (escravo) irá aguardar a configuração automática
baixada do AP Master desta rede.
Cloud AP – Se ativado, o AP irá aguardar a configuração automática baixada do servidor
externo onde foi instalado o controlador.
Managed AP table – Tabela mostrando todos os APs que estão sendo gerenciados na operação.
A
https://wnicontroller.com.br [ver.6] 30
Tabela dos APs gerenciados
Esta tabela mostra todos os APs gerenciados (escravos) na rede: as unidades APs ativas
em laranja e as inativas em cinza.
Está disponível a funcionalidade de alterações manuais de alguns parâmetros para cada
um dos APs gerenciados (escravos).
Clicando no ícone de configuração é possível ver as configurações individuais de cada
AP gerenciado:
Friendly Name – Nome para identificação.
Location – Indica a localização física do AP.
Channel – Indica em qual canal o AP está operando ou se a função de configuração automática
está sendo utilizada. Clique no botão para a configuração manual do canal.
Tx power, dBm – Indica a potência de transmissão de cada AP ou se a função de configuração
automática está sendo utilizada. Clique no botão para a configuração manual da potência.
LED status – Ativa ou desativa as luzes dos LEDs.
Flash LEDs – Função para identificação visual de determinado AP. Quando ativado, todos os
LEDs do AP irão piscar por 5 minutos (parâmetro configurável). Ajuda na rápida localização
do AP no local onde está instalado.
A
https://wnicontroller.com.br [ver.6] 31
Connected clients – Mostra no display o número de clientes conectados no AP gerenciado.
Troubleshooting file – Cria um arquivo com as informações de status para o suporte verificar
e resolver possíveis problemas.
Backup configuration – Clicar para baixar arquivo backup das configurações. Bastante
utilizado quando ocorre problema de configuração.
Restore configuration – Clicar para enviar arquivo com as configurações existentes.
Reset to factory defaults – Clique para restaurar as configurações de fábrica.
NOTA: Resetar o AP é um processo irreversível. A configuração atual e a senha do
administrador serão setadas para o padrão de fábrica.
A
https://wnicontroller.com.br [ver.6] 32
Operando no modo Controlador Integrado
Além da possibilidade de operação com o controlador instalado em um servidor, o
administrador da rede tem opção de determinar que um dos rádios será o controlador de uma
rede local.
Neste caso ao selecionar o modo AP Master no primeiro equipamento, qualquer outro
que seja instalado na mesma rede local, irá buscar automaticamente as informações de
configuração no primeiro rádio instalado, automaticamente configurado como mestre (Master).
A característica “Plug & Play” permite que a instalação seja rápida para novos
equipamentos além de facilitar a operação de troca de equipamentos em uma rede já existente,
pois não requer configuração manual.
Configurando o AP Master
NOTA: Certifique-se que um servidor DHCP está rodando na rede.
Inicialmente, configura-se o AP Master. Todos os parâmetros da rede devem ser
atribuídos ao AP Master.
A configuração inicial pode ser feita seguindo o tutorial que o próprio rádio fornece
para a primeira instalação (wizard):
A primeira tela aparecerá como a seguir:
O usuário é responsável por selecionar corretamente o país onde o equipamento está sendo
instalado. Ao selecionar o país, as regras daquele país serão aplicadas ao equipamento.
A
https://wnicontroller.com.br [ver.6] 33
Passo 1. Conecte-se via Ethernet ao equipamento.
Passo 2. Abra o Web browser.
Passo 3. Digite no web browser o IP atribuído pelo servidor DHCP da sua rede e utilize as
credenciais admin e senha admin01.
NOTA: Caso o equipamento não receba IP do servidor DHCP, assumirá o IP de fallback estático
192.168.2.66.
Passo 4. Selecionar o modo de operação AP Master – Integrado (Master AP – Integrated) e
clicar no botão Next:
A
https://wnicontroller.com.br [ver.6] 34
Passo 5. Configurar os seguintes parâmetros no AP Master:
Friendly device name – Especificar um nome para identificar o equipamento.
Contact information – Especificar um contato técnico
Device location – Descrever o local de instalação do equipamento
SSID – Especificar o SSID atribuído ao equipamento
Security – Configurar o tipo de criptografia wireless
IP settings – Deixar como IP dinâmico
A
https://wnicontroller.com.br [ver.6] 35
Passo 6. Configurar usuário e senha do administrador:
Esta senha será compartilhada entre todos os equipamentos (mestre e seus escravos ou
gerenciados).
Passo 7. Finalizar o processo e confirmar a aplicação dos parâmetros:
Passo 8. Qualquer configuração que seja realizada no AP Master, será enviada aos demais APs
gerenciados (escravos) da rede.
A
https://wnicontroller.com.br [ver.6] 36
Adicionando um novo AP Gerenciado (escravo)
Caso deseje adicionar um novo AP na rede atuando como escravo na rede existente ou
para trocar um AP defeituoso, basta simplesmente conecta-lo à rede. Automaticamente este irá
identificar um mestre e será realizada a auto configuração. Basta que o equipamento esteja em
modo padrão de fábrica. O botão de rest factory poderá ser utilizado para garantir esta condição.
A
https://wnicontroller.com.br [ver.6] 37
Substituindo um AP Master
Caso o AP Master da rede apresente algum problema, os demais APs gerenciados
continuarão a operar normalmente e independente.
Como trocar o AP Master:
Passo 1. Conecte o novo equipamento diretamente ao seu computador usando o cabo UTP (o
IP default é fornecido pelo servidor DHCP como IP de fallback 192.168.2.66).
Passo 2. Ligue o rádio.
Passo 3. Conecte à interface de gerenciamento Web e configure o AP Master.
Passo 4. Troque a senha de login default do novo AP Master pela senha do equipamento
substituído, sem este procedimento, todos os APs gerenciados (escravos) não irão conectar-se
ao novo AP Master.
Passo 5. Conecte o novo AP Master configurado à rede. Automaticamente todos os APs
gerenciados (escravos) irão conectar-se ao novo AP Master.
A
https://wnicontroller.com.br [ver.6] 38
Instalando o software Controlador no Linux
Passos para instalação do Controlador no sistema operacional Linux:
Passo 1. Instale o docker:
curl -fsSL https://get.docker.com/ | sh
Para maiores informações consultar o guia de instalação Docker disponível em
https://docs.docker.com/linux/Passo_one/
Passo 2. Extraia o arquivo Controlador
tar -xvzf WNIcontroller-latest.tar.gz
Passo 3. Instale Controlador
sudo ./install.sh install
Passo 4. Selecione o modo HTTPS:
HTTP only, No SSL/TLS certificates
Conexão insegura e não criptografada. Apenas para redes privadas.
HTTPS with self-signed SSL/TLS certificates
Conexão insegura e criptografada. Web browsers irão mostrar que há erro no
certificado.
HTTPS with free certificates from Letsencrypt service
Conexão segura, requer um domínio válido e abre portas TCP padrão (80,443) (usando
esta opção, você concorda com os termos e condições do Letsencrypt).
(https://letsencrypst.org/repository/)).
Passo 5. Entre com o número da porta TCP para a interface web.
Passo 6. Entre com o dominio ou endereço IP do servidor.
Passo 7. Inicie o Controlador:
sudo controllerstart
Passo 8. Em alguns minutos, o Controlador iniciará.
A
https://wnicontroller.com.br [ver.6] 39
Passo 9. Acesse o Controlador via interface Web:
A
https://wnicontroller.com.br [ver.6] 40
Rodando o controlador em uma máquina virtual Windows com o VirtualBox
Passos para instalar o controlador em máquina virtual Windows:
Passo 1. Faça o download da última versão de VirtualBox (disponível em
https://www.virtualbox.org)
Passo 2. Inicie o VirtualBox. Use a caixa de diálogo Import Applience (Arquivo → Importar
Applience) para importar a máquina virtual (VM) de Controlador
Passo 3. Inicie a máquina virtual (VM) de Controlador. A rede de VM está configurada para o
modo Bridge. VM irá obtert um endereço IP do servidor DHCP local.
Passo 4. Faça o login na VM. Default username is xxx e a senha admin01
Passo 5. Instale o controlador.
sudo ./install.sh install
Passo 6. Selecione o modo HTTPS:
HTTP only, No SSL/TLS certificates
Conexão insegura e não criptografada. Apenas para redes privadas.
HTTPS with self-signed SSL/TLS certificates
Conexão insegura e criptografada. Web browsers irão mostrar que há erro no
certificado.
HTTPS with free certificates from Letsencrypt service
Conexão segura, requer um domínio válido e abre portas TCP padrão (80,443) (usando
esta opção, você concorda com os termos e condições do Letsencrypt).
(https://letsencrypst.org/repository/)).
A
https://wnicontroller.com.br [ver.6] 41
Passo 7. Entre com o número da porta TCP na interface web
Passo 8. Entre com o dominio ou endereço IP do servidor
Passo 9. Inicie o Controlador:
sudo controller start
Passo 10. Em alguns minutos, o Controlador iniciará
Passo 11. Acesse o Controlador via interface Web:
A
https://wnicontroller.com.br [ver.6] 42
Produtos suportados pelo controlador em nuvem
Lista de produtos suportados pelo controlador em nuvem.
KMP2450-ac - AP Indoor, dual-band, 3x3, 802.11ac, (a/b/g/n/ac) , 802.3a f/at PoE
KMP2450E-ac – AP outdoor, dual-band 3x3, 802.11ac, (a/b/g/n/ac), 802.3
af/at PoE para uso em áreas abertas ou semi-abertas.
NFT 2ac outdoor – dual-band 2x2:2 802.11ac outdoor
AP, 802.3 af/at PoE NFT 1N – 2.4GHz 2x2 802.11n
indoor AP, 24V PoE
NFT 1N af – 2.4GHz 2x2 802.11n indoor AP, 802.3af PoE
NFT 1Ni – 2.4GHz 2x2 802.11n indoor AP with PoE pass-through
functionality, 24V PoE NFT 2ac – dual-band 2x2:2 802.11ac indoor AP,
802.3 af/at PoE
NFT 3ac – AP Indoor , dual-band 3x3, 802.11ac, 802.3 af/at PoE