Con los equipos Ubiquiti UniFi puedo tener toda la red gestionada a través del iPad iPhone gracias a la App UniFi, la red local la tengo compuesta por un Router EdgeMax PoE 5 un Router que admite hasta 1 Gibabit de conexión simétrica de fibra óptica, aparte de que el Router gestiona 3 Vlan de Fibra óptica de movistar, el Gateway Security UniFi es un Firewall que gestiona las vlan que uso en la red wifi el punto wifi AP UniFi, las vlan tengo una de usuarios otra voip y otra la de invitados, en el punto de acceso wifi hay dos vlan usuarios e invitados, ya que el voip no dejo que se acceda a menos que sea desde la red de usuarios, así los tablet y móviles pueden convertirse en teléfono fijo siempre que use la red de usuarios.

La red de invitados es un poco más especial ya que tengo restringido el ancho de banda y también podría restringir el acceso a según qué servicios o webs podría incluso restringir el acceso a servicios como el whatssap telegram o cualquier otro servicios, como veis es un Firewall bastante potente en prestaciones.

He hecho pruebas desde el punto Wifi y a pesar de ser de la banda 2,4Ghz si la tarjeta de red admite conexión rápida llega en mi caso a los 298 mbps así que a pesar de ser una banda con mas interferencias que la de 5Ghz estoy contento del rendimiento, la red de invitados la descarga la tengo restringida a 7000 kbps o 7 megas, a día de hoy mi red local teniendo 7 invitados no se ha visto afectado en el rendimiento interno ni en la navegación.

La red de invitados la tengo configurada como hotspot es una red abierta con un portal cautivo que si no aceptas las condiciones de uso y si no introduces un código no puedes acceder la red, el código marca la calidad de la red o sea que puedo hacer que un cliente pueda tener más velocidad de bajada que otro o penalizar algún cliente en concreto porque abusa mucho del servicio, pero yo lo tengo configurado que la red de invitados restringido a 7 megas. Como podéis leer tengo un montón de posibilidades que aún no he explotado.

Sobre la red de Voip la tengo solo para mi uso y todo gestionado a través de una centralita asterisk. Y no abro puertos en el Router ya que todas las extensiones remotas las conecto por vpn.

Por eso hoy en día hay que tener cuidado cuando das la clave de tu wifi ya que estás dando acceso a tu teléfono de casa y cualquier móvil o tablet puede usar tu teléfono fijo.

No soy un gran dibujante pero es un esquema de cómo gestionar las vlan.

El puerto 4 del Router salen 3 vlan (líneas verde, azul, morado) cada color es una vlan verde vlan Voip, azul vlan usuarios, morado vlan invitados, y van al puerto wan del security Gateway (USG) els usg tiene dos Puerto lan en el lan 1 pasan las 3 vlan al switch ya que el usg solo tiene 2 lan y el switch puede gestionar más puertos.

Desde la red de usuarios puedo ver la ip del Router EdgeMax pero desde la de invitados solo llega hasta el USG así mi red de invitados está totalmente aislada de la red de usuarios y red voip.

En el switch puedo crear puertos con grupos de vlan o simplemente un puerto asignarlo solo a una vlan aunque si os fijáis en el esquema podéis ver que el Ap Wifi tiene asignadas dos vlan la red voip no se accede por wifi, temas de seguridad para que cualquier móvil no se convierta en mi teléfono fijo.

El Cloud Key lo que hace es replicar el estado de mi red en la nube y poder gestionar desde el iPhone iPad o portátil con solo entrar en la web de Ubiquiti previo paso de autentificación de doble factor, me permite gestionar el hotspot y generar códigos para invitados, es un hardware indispensable para no tener un ordenador encendido con el software controlador de Unifi.

Bueno esto es todo por el momento ya os iré contando algunos avances más de las posibles configuraciones que puedo hacer.