Distribuidor de Dispositivos de Red y Antenas

🎧 Atención al Cliente:  098-196-1059

Configuración de Portal Cautivo en UniFi_blog

Configuración de Portal Cautivo en UniFi 🌐

Bienvenidos al webinar de Configuración de un enlace Punto a Punto en Ubiquiti ¡GRATIS!
Moderadores: Rony Alcarraz

Más o menos se lee en unos 8 minutos

Actualizado a fecha de:

Índice de contenido

Introducción

SincablesEC te invita a un seminario práctico sobre Portal Cautivo en Ubiquiti UniFi, donde aprenderás a configurar y personalizar el acceso de usuarios invitados en redes Wi-Fi empresariales, comerciales y educativas.
Durante la sesión revisaremos casos de uso reales en hoteles, restaurantes, empresas, eventos y centros educativos, demostrando cómo el Portal Cautivo UniFi no solo mejora la seguridad de la red, sino que también se convierte en una potente herramienta de branding y marketing, permitiendo personalizar la experiencia del usuario con logos, colores y mensajes corporativos.

🌐 Temas Destacados:

✅ ¿Qué es un Portal Cautivo?
✅ Aplicaciones
✅ Demostración en tiempo real

📡 Equipos recomendados:
👉 U7-LITE
https://www.sincables.com.ec/product/u7-lite-access-point-unifi-ubiquiti-doble-banda-wi-fi-7/

Webinar celebrado el miércoles 04 de Febrero a las 11:00 am, hora de Ecuador. #UniFi

Fecha: 04 de Febrero, 11:00 am
Link del webinar en Vivo:
📌 https://youtube.com/live/t9yqUN7JaUQ?feature=share

Video completo de Configuración de Portal Cautivo en UniFi

Si no pudiste asistir en esta ocasión, te invitamos a participar en nuestros próximos eventos.

Resumen y preguntas del webinar «Configuración de Portal Cautivo en UniFi»

No importa si nos lees por la mañana, tarde o noche: Bienvenido a un espacio creado para ti, donde convertirte en un mejor técnico, ingeniero o administrador de red es cuestión de práctica y buena información.
En SincablesEC creemos firmemente que el conocimiento técnico debe ser claro, útil y aplicable. Por eso preparamos contenidos que no solo informan, sino que te ayudan a tomar decisiones reales en tus proyectos, despliegues y operaciones de red. Hoy presetamos un webinar de UniFi: Configuración de Portal Cautivo en UniFi.

Objetivos del webinar:

  • APLICACIONES: Analizar casos de uso reales (empresas, hoteles, restaurantes, eventos y centros educativos) para definir la mejor implementación del Portal Cautivo.
  • DISEÑO DE RED: Personalizar la interfaz del Portal Cautivo incorporando logotipos, colores y mensajes corporativos que refuercen la identidad de marca.
  • HOTSPOT WI-FI: Configurar un Portal Cautivo en UniFi para controlar el acceso de usuarios invitados a la red Wi-Fi de forma segura y administrada

Contenido a desarrollar:

  • Introducción a Enlaces PtP
  • Aplicaciones
  • Demostración en tiempo real

Detalles técnicos:

  • Desde el punto de vista operativo, el Portal Cautivo funciona interceptando el tráfico inicial del cliente mediante técnicas de redirección controlada, generalmente apoyadas en DNS hijacking temporal o HTTP redirect previo a la autorización. Posteriormente, el sistema valida credenciales contra una base de datos local, vouchers generados dinámicamente o un servidor RADIUS externo bajo el estándar AAA (Authentication, Authorization and Accounting).
  • En términos de segmentación, el diseño recomendado implica asociar cada SSID a una VLAN específica, permitiendo aislar tráfico de invitados, corporativo o IoT a nivel de capa 2. Asimismo, el ruteo inter-VLAN y las restricciones hacia redes internas deben implementarse en el gateway mediante ACL o reglas de firewall stateful. De esta manera, el Portal Cautivo no solo controla la autenticación, sino que complementa una arquitectura segmentada que mitiga riesgos de movimiento lateral y accesos no autorizados en entornos empresariales.
  • Respecto a compatibilidad, la funcionalidad de Portal Cautivo es soportada por Access Points gestionados por UniFi Network que operen bajo firmware compatible con la versión del controlador instalada. Además, puede integrarse con gateways UniFi (UDM, UXG) o con routers de terceros siempre que se garantice correcta propagación de VLAN, DHCP relay si aplica, y rutas adecuadas hacia el servidor de autenticación.
  • Finalmente, en cuanto a soporte de hardware, la controladora por software puede ejecutarse en servidores físicos, entornos virtualizados o dispositivos dedicados como Cloud Key, siempre que se dimensionen adecuadamente CPU, RAM y almacenamiento según la cantidad de AP y sesiones concurrentes.

Configuración:

Tiempo necesario: 40 minutos

Guía de desbloqueo paso a paso

  1. Definir la Arquitectura de Red

    Antes de habilitar el Portal Cautivo, primero se debe diseñar la segmentación lógica de la red. Esto implica definir una VLAN exclusiva para invitados, establecer el gateway que realizará el enrutamiento y verificar que el servidor DHCP esté correctamente asignando direcciones IP. De esta manera, se garantiza aislamiento entre la red corporativa y la red que utilizará el portal.

  2. Crear la Red de Invitados en la Controladora

    Posteriormente, en la UniFi Network Application se debe crear una red lógica asociada a la VLAN definida para invitados. En esta etapa se configura el alcance IP, el tipo de red (Guest Network) y la vinculación con el gateway. Así, el tráfico de los usuarios autenticados podrá ser controlado desde el plano de capa 3.

  3. Configurar el SSID Asociado al Portal

    A continuación, se crea un SSID inalámbrico que estará vinculado a la red de invitados previamente definida. Este SSID debe operar bajo el modo de red para invitados, permitiendo que el tráfico inicial sea interceptado para autenticación. Con ello, cada dispositivo que se conecte será redirigido automáticamente al portal antes de obtener acceso completo.

  4. Habilitar el Portal Cautivo y el Método de Autenticación

    Seguidamente, se activa la funcionalidad de Portal Cautivo dentro de las políticas de la red de invitados. En esta fase se define el método de autenticación, ya sea mediante vouchers, credenciales locales o integración con servidor RADIUS externo. Por consiguiente, el sistema aplicará control de acceso basado en políticas AAA (Authentication, Authorization and Accounting).

  5. Definir Políticas de Acceso y Control de Tráfico

    Luego, se establecen parámetros como duración de sesión, límite de ancho de banda, restricción de dispositivos por usuario y reglas de firewall. Este paso es fundamental para garantizar control de throughput, evitar congestión y mantener la seguridad del entorno. En consecuencia, el portal no solo autentica, sino que también regula el comportamiento del tráfico.

  6. Personalizar la Página del Portal

    Posteriormente, se puede personalizar la interfaz del portal cautivo incorporando logotipo, términos y condiciones, o integración con landing pages externas. Desde el punto de vista técnico, esta personalización no altera el flujo de autenticación, pero sí mejora la experiencia del usuario final y la identidad corporativa del servicio.

  7. Verificar la Operatividad y Monitoreo

    Finalmente, se debe validar el funcionamiento conectando un cliente de prueba y confirmando la redirección al portal. Asimismo, es recomendable monitorear sesiones activas, consumo de ancho de banda y registros de autenticación desde la controladora. De esta manera, se asegura que el Portal Cautivo opere de forma estable dentro de la infraestructura de telecomunicaciones.

Preguntas frecuentes sobre Configuración de Portal Cautivo en UniFi

¿Tengo un Hotspot configurado en MikroTik y utilizo puntos de acceso UniFi únicamente para el Wi-Fi (en modo bridge).Cuando un usuario se autentica en el Hotspot, ¿la IP del cliente debería ​visualizarse tanto en MikroTik como en el controlador UniFi?Actualmente, en algunos casos solo veo al usuario con su IP en MikroTik y no aparece en UniFi, y en otros casos ocurre lo contrario, ​.¿Es un comportamiento normal o existe alguna configuración para que la IP del usuario se muestre correctamente en ambos equipos (MikroTik y UniFi)?

En un escenario donde el Hotspot está en MikroTik y los UniFi trabajan en modo bridge, la asignación y gestión de IP siempre la controla MikroTik. Por lo tanto, la IP del cliente debe visualizarse correctamente en el MikroTik, ya que es el gateway y servidor DHCP.Sin embargo, en UniFi la IP solo se mostrará correctamente si el AP está adoptado y el tráfico no está segmentado por VLAN incorrectamente.

¿En un UDM configurado con vouchers y autenticación RADIUS, ¿es posible limitar la cantidad de dispositivos que pueden conectarse simultáneamente con un mismo usuario o vale?

En UniFi, cuando utilizas vouchers (vales), sí es posible limitar la cantidad de dispositivos por vale, ya que el sistema permite definir el número de usos o sesiones simultáneas por código.Sin embargo, en autenticación RADIUS con usuario y contraseña, el control de múltiples dispositivos depende del servidor RADIUS, específicamente mediante parámetros como Simultaneous-Use. Por lo tanto, si no se configura esta restricción en el RADIUS, varios dispositivos podrán autenticarse con las mismas credenciales.

Si un equipo (antena, router o switch) ya no recibe actualizaciones de firmware, ¿puede seguir siendo gestionado y operado desde la controladora?

Sí, el equipo puede seguir funcionando y siendo gestionado por la controladora, siempre que el firmware instalado sea compatible con la versión del controlador. Por ejemplo, en dispositivos como el Cloud Key (UC-CK), el límite suele estar en la versión de UniFi Network soportada.
Sin embargo, cuando el equipo queda End of Life (EOL), deja de recibir parches de seguridad y mejoras, lo que implica riesgos operativos y de ciberseguridad. Por lo tanto, técnicamente funciona, pero estratégicamente se recomienda planificar su reemplazo por temas de seguridad y compatibilidad con los nuevos equipos que hay en el mercado.

En un CRS326-24G-2S+RM que trabajaré con UniFi U6-LR y cámaras IP segmentadas por VLAN, ¿es más recomendable usar RouterOS o SwOS?

Se recomienda utilizar RouterOS, ya que permite una gestión avanzada de VLAN, ruteo inter-VLAN, firewall y control de tráfico en un mismo equipo. De esta manera, podrá segmentar correctamente una VLAN para WiFi y otra para cámaras (IoT), configurando puertos troncales y de acceso según el diseño. En cambio, SwOS está más orientado únicamente a funciones básicas de switching y no ofrece el mismo nivel de control en entornos segmentados.

Si necesito configurar 3 SSID (dos con acceso a la red interna y uno solo con salida a Internet), ¿puedo hacerlo únicamente desde la controladora UniFi o debo segmentarlo obligatoriamente en MikroTik?

Sí es posible crear los 3 SSID desde la controladora UniFi, asignando una VLAN diferente al SSID de invitados y aplicando políticas de aislamiento. Sin embargo, el control real del acceso a la red interna y la salida a Internet debe gestionarse en el gateway (por ejemplo, MikroTik) mediante reglas de firewall y ruteo inter-VLAN. Por lo tanto, lo ideal es combinar UniFi para la gestión inalámbrica y MikroTik para el control de tráfico y seguridad.

Temas relacionados

Si estás buscando equipos Mikrotik, no dudes en ponerte en contacto con nosotros.

Productos relacionados

Soy Elisa Vinueza, Tecnóloga en Redes y Telecomunicaciones con conocimientos sólidos en protocolos TCP/IP, transmisión de datos y seguridad de red. Mi trayectoria incluye la implementación efectiva de infraestructuras de red y la resolución proactiva de problemas en entornos dinámicos. Estoy comprometida con mantenerme actualizada en las últimas tendencias y tecnologías para ofrecer soluciones innovadoras y eficientes en mi trabajo.

LinkedIn
¡Hola!