Ir al contenido principal
Configurar Wi-Fi/RADIUS

Configura la integración Wi-Fi/RADIUS de Cobot e IronWifi para optimizar tus registros y hacer un seguimiento de tus miembros.

Laura avatar
Escrito por Laura
Actualizado hace más de 3 meses

Cobot se ha asociado con IronWifi para ofrecerte una integración Wifi/RADIUS completa. Tus miembros pueden utilizar nuestra integración RADIUS para iniciar sesión en tu wifi/red utilizando sus credenciales de Cobot.

Una vez activada, puedes

  • Controlar quién puede conectarse y trabajar en tu espacio.

  • Hacer un seguimiento de cuándo y con qué frecuencia visitan tu espacio.

  • Utilizar automáticamente pases temporales para planes de suscripción limitada.

La integración Wifi/RADIUS también puede desempeñar un papel esencial en tus protocolos de preparación para emergencias y cumplimiento legal. Tu espacio puede tener la obligación de hacer un seguimiento de quién está presente en todo momento, dependiendo de tus leyes locales o de tu póliza de seguros.

Esta guía cubrirá:


Cómo funciona

RADIUS consta de dos partes: un servidor y un dispositivo cliente (el router de tu red o los puntos de acceso). Después de inscribirte, te proporcionamos acceso a un servidor a través de nuestro servicio asociado IronWifi. La mayoría de los routers actuales son compatibles con RADIUS. Sin embargo, comprueba que el tuyo lo admite antes de registrarte.

Después de configurar la integración entre tu router y Cobot, se pedirá a tus miembros que se conecten a tu red Wifi con sus credenciales de acceso a Cobot. Entonces podrán acceder a Internet o verán un código de error si el acceso no está permitido. No tendrán acceso si

  • no tienen ningún pase temporal válido.

  • su suscripción ha sido cancelada.

Tus miembros que se conectan también se registran automáticamente en Cobot (= check-in automático). Puedes ver cuántas personas entran en tu espacio en Análisis » Asistencia.

Cuando tus miembros entren al día siguiente, no tendrán que volver a conectarse manualmente. Cobot almacena la dirección MAC de su ordenador (un número único que viene con cada dispositivo). Reconoce la cuenta y los registra automáticamente.

Tus miembros pueden conectarse a tu Wifi con varios dispositivos y sólo se les descontará un pase temporal cada vez. Si quieres limitar el número de dispositivos con los que se conectan tus miembros, no podemos hacerlo por ti, pero puedes hacerlo a través de la configuración de tu router o de tu red.


Configurar el inicio de sesión Wifi con RADIUS

Para configurar RADIUS, ve a Configuración » Integración Wi-Fi » Empezar la prueba gratuita. Recibirás 30 días gratis, y luego los cargos se facturarán junto con tu suscripción Cobot.

Proporcionamos un servidor RADIUS con el que tu router (wifi) debe poder comunicarse. Hay dos formas de configurarlo. Las capacidades de tus dispositivos de red determinarán cuál puedes utilizar.

Portal Cautivo

Un portal cautivo es un formulario de inicio de sesión que se muestra en el navegador del usuario. Tu wifi se gestiona con el mismo nivel de seguridad que antes (probablemente con una contraseña compartida).

Ventajas:

  • El formulario puede personalizarse, por ejemplo, con información para tus nuev@s miembros o con tu logotipo y colores.

  • Puedes dar acceso a determinadas páginas a las personas aunque aún no tengan cuenta o se les hayan acabado los pases temporales. De este modo, puedes permitir el acceso a Cobot para que la gente pueda inscribirse o comprar más pases temporales.

Contras:

  • A veces puede que el formulario no aparezca inmediatamente. Por ejemplo, cuando navegas a un sitio web que utiliza HTTPS, puede que simplemente te dé un error en lugar de mostrar el formulario. Esto se debe a cómo están implementados los portales cautivos y no se puede cambiar.

WP2 Enterprise / IEEE 802.1X

WPA2 Enterprise sustituye a la contraseña wifi compartida que utilizabas antes. En lugar de un diálogo pidiéndoles la contraseña wifi, se les presenta un diálogo solicitándoles un inicio de sesión y una contraseña. Utilizarán sus credenciales de Cobot para completar el inicio de sesión.

Ventajas:

  • Funciona de forma fiable: el formulario siempre estará ahí.

Contras:

  • Las personas que no sean miembros de Cobot o l@s miembros que se hayan quedado sin pases temporales no podrán acceder al wifi para comprar más pases. Tendrían que utilizar su teléfono, o tú tendrías que proporcionarles una tableta o dispositivo similar.

  • No puedes personalizar el formulario.

  • Algunas personas (dependiendo de su sistema operativo y versión) verán una advertencia de seguridad al unirse al wifi por primera vez. En los sistemas más recientes, tus miembros pueden saltarse la advertencia. En las versiones más antiguas de Windows, no pueden saltárselo. En su lugar, las personas tienen que instalar un perfil wifi, que puedes generar aquí.


Routers y protocolos compatibles

Consulta el manual de tu router y, si sigues sin estar segur@, consulta a un(a) especialista en redes. Se sabe que los siguientes proveedores proporcionan routers y software compatibles con nuestra oferta RADIUS:

Nuestra integración admite los siguientes protocolos RADIUS:

  • PAP

  • MSCHAP

  • MSCHAPv2

  • TTLS-PAP

  • TTLS-MSCHAP

  • TTLS-MSCHAPV2

  • PEAP-PAP

  • PEAP-MSCHAP

  • PEAP-MSCHAPV2


Configurar tu router

Esto depende de tu router, así que consulta el manual. Si no estás segur@ de lo que debes hacer, consulta a un(a) especialista en redes.

En general, tendrás que activar la función de portal cautivo del router o activar WPA2 Enterprise y configurarlo para que se autentique con el servidor o servidores RADIUS proporcionados por el Cobot. Si tu router no admite cambiar el puerto RADIUS, la autenticación también puede hacerse en el puerto por defecto (9112) si envías el puerto real utilizando un atributo RADIUS "NAS-ID (NAS-Identifier)". Si eso tampoco funciona, ponte en contacto con nosotros y podemos ejecutar un servidor adicional para ti utilizando el puerto predeterminado (con un coste adicional).

Después de eso, tus miembros deberían ver una página de inicio de sesión cuya ubicación de alojamiento está configurada por el router cuando intenten acceder a Internet. Introduciendo sus credenciales de acceso al Cobot en esa página, obtendrán acceso.

Si tienes dispositivos para los que no quieres hacer esto, como televisores o teléfonos VOIP, pon en la lista blanca las direcciones mac para que no requieran RADIUS y debería funcionar.

Dominios recomendados para poner en lista blanca en tu router

Esto sólo se aplica a los espacios que utilizan un portal cautivo.

Para permitir que tus miembros visiten sitios web importantes sin iniciar sesión (por ejemplo, para inscribirse en Cobot e introducir información de pago desde tu espacio), debes poner en la lista blanca los siguientes dominios en tu router:

  • [your Cobot domain] (which looks like [yourspace].cobot.me)

  • tu dominio personalizado del Cobot si tienes uno configurado, por ejemplo members.[yourdomain.com]

  • cobot.me

  • cdn.cobot.me

  • cdn1.cobot.me

  • cdn2.cobot.me

  • cdn3.cobot.me

  • cdn4.cobot.me

  • scss.cobot.me

  • payments.cobot-platform.com

  • api.stripe.com

  • js.stripe.com

  • q.stripe.com

  • paypal.com

  • live.adyen.com

Si quieres que l@s miembros que no han iniciado sesión en el portal cautivo utilicen alguno de nuestros extensiones, tendrás que poner dominios adicionales en la lista blanca. Ponte en contacto con nosotros para obtener más información.


Informar a tus miembros

Para facilitar la incorporación de tus miembros, incluye una nota en el correo electrónico de confirmación sobre cómo pueden acceder a tu red WiFi.

Certificados de confianza

El servidor RADIUS utiliza Certificados de Confianza. Es posible que a tus miembros, especialmente a l@s nuevos usuarios de Android, se les pida que introduzcan un dominio antes de acceder a tu red WiFi. Este dominio debe ser "ironwifi.com".

Cuentas de invitados y acceso a grupos

Consulta nuestras guías detalladas sobre cómo configurar cuentas de invitado y acceso de grupo aquí:


Solución de problemas

Si tú o tus miembros tenéis problemas para iniciar sesión, comprueba los registros de autenticación en Configuración » Integración Wi-Fi » Registros de autenticación. Éstos ayudarán a explicar por qué hay un aviso de rechazo de acceso, como una contraseña incorrecta o una afiliación no válida.

¿Qué hago si mis miembros no pueden ver la página de inicio de sesión Wifi?

Nuestro inicio de sesión Wifi requiere el uso del protocolo DNS. Si el ordenador de un miembro utiliza un servidor DNS personalizado en lugar de los routers Pfsense, el inicio de sesión no funcionará. Intenta desactivar cualquier configuración DNS personalizada en el dispositivo.

Otra fuente de problemas podría ser la gente que intenta ir a una página que utiliza HTTPS. Para ser redirigid@s al formulario de inicio de sesión, tus miembros deben visitar un sitio que sólo utilice HTTP, por ejemplo, http://google.com.


¿Qué hago si mis miembros que utilizan dispositivos Android 11+ no pueden conectarse?

Es posible que a l@s miembros que utilizan dispositivos Android se les presenten varios parámetros adicionales, como el dominio o los certificados.

En el pasado, los suplicantes de Android no daban importancia a confiar en el Servidor de Autenticación. Esto ha cambiado desde que se lanzó la Mejora de la Seguridad de Android 11 en diciembre de 2020. Como resultado, no puedes saltarte la validación del certificado.

Puedes encontrar una guía detallada sobre cómo conectar dispositivos Android 11+ a tu red segura WPA Enterprise; consulta la guía del centro de ayuda de IronWifi aquí.


Si sigues teniendo problemas, envíanos un mensaje o llama directamente a IronWifi a support@ironwifi.com o reserva una cita con el servicio de asistencia de IronWifi aquí.

  • Indícanos la dirección de correo electrónico de la persona que tiene el problema y las pantallas de error o los pasos que has seguido para solucionar el problema.

¿Ha quedado contestada tu pregunta?