2 Servicio‎ > ‎

2.6 Conexiones (dispositivos)

Al separar la configuración de los datos básicos del Usuario de la de sus dispositivos (referidos también como conexiones accesos), se abren nuevas posibilidades que, con habilidad e imaginación, pueden llegar muy lejos, dándonos la posibilidad de ampliar las prestaciones de nuestra red de muchas formas. Futuras versiones del sistema traerán más y más novedades en cuanto a las conexiones, incluyendo conexiones por pppoe, conexiones autenticados por código, conexiones por tiempo de uso efectivo del servicio, etc.

Cada usuario puede tener uno o varios dispositivos de conexión configurados. La conexión indica cómo el usuario se autenticará en el servidor para acceder a internet. Pueden realizarse muchas combinaciones e inclusive configurarse conexiones por tiempo limitado, lo cual constituye la primera etapa de las funciones de navegación prepaga en el servidor. 

Cada conexión equivale a un dispositivo del usuario. Habitualmente un usuario tiene una conexión en el sistema, pero hay diversas situaciones donde conviene o se requieren varias conexiones para un usuario. 

Las conexiones no pueden modificarse. Si necesitas cambiar datos o la modalidad en que un cliente se conecta, debes borrarlo y crear uno nuevo.

Las nuevas versiones incluyen también la posibilidad de habilitar conexiones de invitado para lo cual no necesitas crear usuarios. Solo le indicas al sistema cuánto tiempo le permites al invitado y si puede renovar o no y cada cuánto. Ver Servicio >> Hotspot

Si tienes funcionando una red con numerosos usuarios con otro controlador/servidor y estás migrando a esta solución, puede ser conveniente consultar la Guía para migrar a redes sin discontinuar el servicio.


Opciones de configuración de las conexiones 

Por login
Si habilitas esta opción, la primera vez que se conecte el usuario será interceptado por una página que le solicitará usuario y contraseña (tú defines usuario/contraseña en la página Usuarios >> Edición y puedes personalizar la página que "captura" al usuario en Comunicaciones >> Pantallas). Si el usuario se loguea correctamente podrá navegar y utilizar los servicios que le correspondan a este usuario (definidos por el grupo al cual pertenece).

En caso de que el usuario se loguee desde un dispositivo (celular, tablet, pc) detrás de un router, es el router lo que queda autenticado
En el caso de que los dispositivos del usuario se encuentren detrás de un CPE domiciliario en modo router, es el CPE lo que queda autenticado. Esto es la mejor opción para las conexiones wireless domiciliarias.

Si marcas la casilla Limitar acceso al primer equipo autenticado la MAC del primer equipo con el cual se conecte quedará fijada y el servidor no le permitirá conectarse con este usuario y contraseña desde ningún otro equipo. 
Si no marcas esta casilla y este usuario más adelante se loguea desde otro equipo, lo podrá hacer, pero automáticamente el servidor anula el acceso desde el primer dispositivo y le habilita el nuevo. Para controlar que usuarios deshonestos no se presten los datos de login y utilicen el servicio alternadamente, existe la página Conexiones >> Usuarios >> Registro >> Login donde figura cada intento fallido o exitoso de conexión. Si vemos en el registro que un usuario cambia de MAC frecuentemente es posible que esté "prestando" sus datos a otra persona (pero también es posible que él mismo se esté conectando desde diferentes ubicaciones).
Para desconectar un usuario logueado lo puedes hacer desde la página UserTraf. En una próxima versión el usuario mismo podrá desconectarse a través de una página para "cerrar sesión".

Observación: al usuario logueado no se le volverán a pedir sus datos (usuario/contraseña) y podrá navegar con solo encender el equipo desde el cual se conectó, aunque reinicies el servidor, reinices el control de ancho de banda, etc.

Con el acceso por login no necesitas configurar nada en la máquina del cliente, no necesitas saber su MAC ni nada más. Si además le agregas Limitar acceso al primer equipo autenticado eso funciona como un acceso fijo por IP/MAC fijas sin necesidad de conocer esos datos; el usuario mismo se auto-configura al autenticarse en su primer acceso.
 

Desde el equipo con la IP...
Marcando esta casilla e ingresando una IP y una MAC válidas, determinas un acceso solo abierto a dicha combinación de IP/MAC. 
La IP la determinas tú, la que tu quieras dentro de las que este usuario puede utilizar (según el grupo y la red a la que pertenece), lo único que necesitas saber del equipo es la MAC.

¿Cómo se debe configurar la PC o router del cliente en este caso? 
    • en automático (IP, máscara, puerta de enlace, servidor DNS automáticos, por DHCP). Por lo tanto, para utilizar este tipo de configuración, lo único que es indispensable saber es la MAC del cliente.
    • con ip fija (la que configuraste en la conexión), puerta de enlace es la misma IP del servidor y DNS igual. 
El servidor configurará en su servidor DHCP la combinación de IP/MAC que aquí determines (lo cual significa que tú le indicas al DHCP del servidor qué IP le tiene que asignar al cliente, identificado por su MAC)

Puedes combinar esta opción con la opción por login anteriormente descripto. El resultado es que, en la primer conexión, el servidor le solicitará el login al usuario y luego verificará que, además del usuario/contraseña correctos, el cliente tenga la MAC aquí configuradas (y le otorgará la IP establecida en la conexión si el cliente auto-configura su red por DHCP como es lo habitual).
Haciendo clic en Opciones DHCP  se abren otras opciones cuyas explicaciones se encuentran en el mismo formulario (dispones de una función de MAC alternativa para cuando los clientes se encuentran detrás de un access point que enmascara la mac original y una opción para que el servidor DHCP no otorgue la IP aquí configurada).
 
Desde hasta
Marcando esta casilla luego puedes definir desde qué fecha hasta qué fecha estará habilitado esta conexión [opcional].

Por un lapso de X días, X horas y/o X minutos a partir de la primer conexión
Esta opción está disponible solamente en las conexiones con login requerido. Te permite configurar por cuantos minutos y/o horas y/o días estará disponible la conexión a partir de que el usuario se autentica. Puedes indicar solamente una cantidad de días o solo una cantidad de horas y minutos o cualquier combinación, según tu conveniencia.

Opciones Avanzadas de las conexiones de usuario

IP pública
En este campo opcionalmente puedes configurar una IP externa que será redireccionada a este usuario, cuando esté conectado con este acceso en particular. De este modo el equipo del usuario será accesible desde afuera del servidor y todas las transferencias originadas por el usuario figurarán como provenientes de esta IP pública. Cabe aclarar que esta conexión no pasará por el proxy ni tendrá protección del firewall, ya que operará como una conexión directa a internet (o hacia la red externa si no es una IP pública real) a menos que marques la casilla con proxy habilitado. en cuyo caso la navegación web http sí pasará por el proxy. 

Acerca de con proxy habilitado
Cuando le asignas una IP pública a un usuario, el sistema se encarga de implementar un conjunto de reglas que no solo aseguran que el equipo del usuario sea accesible desde internet sino también que todas las transferencias originadas en dicho usuario lleguen a la red con la ip pública propia. De este modo redireccionar una IP pública en el servidor es casi lo mismo que asignarle una IP pública directa. 
Para poder mantener esa "IP pública de origen" la navegación del usuario no debe pasar por el proxy porque por la naturaleza de este servicio la IP de origen no puede ser mantenida. Por eso el sistema se encarga, también, de que la navegación de estos usuarios no pase por el proxy. Así la redirección es perfecta.
La desventaja, sin duda, es no disponer de páginas, imágenes ni videos cacheados y toda la sensación de velocidad que esto significa gracias a la función cachefull.
Sin embargo, la mayoría de los usuarios que utilizan IP pública solo la quieren para que sus equipos sean accesibles desde internet y la IP de origen solo importa cuando acceden un servidor ftp, una VPN o a una página segura. Es raro que la IP de origen sea importante en la simple navegación web (que es lo que más hacen los usuarios).
Por eso el servidor te provee una opción con proxy habilitado al lado del campo  IP pública (opcional) en la configuración de los accesos de los usuarios. Luego el sistema se encarga de configurar todo para que estos usuarios sí pasen por el proxy a la vez que sean accesibles desde internet y conserven la IP de origen para todas las demás transferencias.

 

EJEMPLOS Y USOS

CONEXIÓN PREDETERMINADA
Cuando creas un nuevo usuario automáticamente se crea una conexión simple por login (si le has puesto contraseña a la configuración básica del usuario). Esta es la conexión más simple donde el usuario se conecta desde cualquier dispositivo en cualquier momento. Por supuesto puedes borrarla y crear una nueva conexión de otro tipo o con mayores especificaciones.


CONEXIÓN FIJA, MUY FÁCIL
La forma más fácil de dar de alta un nuevo cliente en cualquier red, y especialmente en las redes wireless con clientes domiciliarios, es crear un nuevo acceso en el cual marcas  Por login (usuario/contraseña) y luego Limitar acceso al primer equipo autenticado. No necesitas ningún dato de la PC o router del cliente. Le pasas su usuario/contraseña al usuario y él se conecta, se loguea y listo, queda habilitado en el servicio y no podrá conectarse desde ningún otro equipo. Por supuesto, si quieres, puedes activar las opciones que limitan al acceso a determinadas fechas o determinados tiempos de uso. En caso de que el 


NUEVO CLIENTE FIJO, con datos del cliente
Si tienes la mac del equipo del cliente o en dicho equipo ya le has configurado una IP y MAC fijas, puedes utilizar el método anterior o marcar  Desde el equipo con la IP y luego ingresar IP y MAC. Este tipo de acceso es útil principalmente si no quieres que el cliente reciba una IP cualquiera del servidor DHCP (si tu fijas la IP el DHCP le dará solamente esa IP) o si necesitas configurar una MAC especial para DHCP por el problema de enmascaramiento de MAC que hacen algunos access point (redes wireless con AP domiciliarios).


CLIENTE TEMPORARIO
Además de los usuarios invitados que no necesitan autenticación pero que suelen otorgarse por periodos cortos, en lugares turísticos, hoteles, clubes, etc., puedes darle acceso a un cliente marcando Por login  y luego estableciendo desde qué fecha a qué fecha tiene vigencia. Una vez que el acceso caduque podrás renovarlo con un simple clic. Opcionalmente puedes marcar también Limitar acceso al primer equipo autenticado para obligarlo a utilizar siempre el mismo equipo (por ej. su notebook).
Cuando el usuario temporario se va puedes suspender la conexión. Cuando llegue uno nuevo puedes crear un nuevo usuario o puedes reutilizar uno que no esté activo. Puedes cambiar el usuario y/o la contraseña o utilizar los mismos cuando llegue uno nuevo y reanudar la conexión. 
En los hoteles por ejemplo se puede usar el numero de habitación como login de usuario y la contraseña es genérica o se cambia con cada nuevo pasajero, usando su apellido o un dato personal.

CLIENTE POR TIEMPO
En cybers y en todos los casos mencionados en los ejemplos anteriores, puede convenir hacer uso de la función  Por un lapso de...  con la cual le das un tiempo de navegación a partir del logueo (debe ser una conexión por Por login).
Hay muchas combinaciones posibles y se adaptan a situaciones muy diversas (ISP, redes de hoteles, hostels, clubes, colegios y universidades, empresas y oficinas, etc.).


En futuras versiones, además de usuario/contraseña, dispondrás de la posibilidad de utilizar un código único con el cual podrás imprimir tarjetas o simplemente pasarlo por mail.