Cómo configurar la red UniFi
1. Verifica la conexión a Internet y tu proveedor de servicios
Tener conexión constante y confiable a Internet es clave para una red estable. Antes de configurar la red y el hardware, asegúrate de que la calidad y la velocidad de la conexión a Internet sean adecuadas. Para que Square funcione bien, se requiere una velocidad mínima de Internet de 25 Mbps de descarga y 3 Mbps de carga. Se prefieren las velocidades de banda ancha (100 Mbps de descarga y 20 Mbps de carga), ya que podría necesitarse una mayor velocidad según la cantidad de dispositivos conectados, el tamaño del edificio y la complejidad de la red.
2. Conecta tu hardware
Si aún no tienes hardware de red, visita ¿Qué equipo de red debo elegir para mi negocio?. Todos los cables de red utilizados o comprados por separado deben tener una clasificación “Cat 5E” o superior, contener pares trenzados blindados y no ser más delgados que 28 AWG.
Si bien Square recomienda usar equipos de Ubiquiti para configurar una red UniFi, la red debe configurarse según la guía a continuación, independientemente del equipo de red comprado o utilizado. Para entornos UniFi: antes de comenzar, descarga la aplicación de UniFi en App Store o Tienda Google Play.
Pasos:
Comienza conectando tu módem (desde tu proveedor de servicios de Internet) al puerto de “Internet” (a veces llamado WAN) del router con un cable Ethernet.
-
Antes de pasar al siguiente paso, espera a que el router inicie y verifica que esté correctamente conectado a Internet, ya sea a través de pantallas integradas o aplicaciones complementarias, según la marca y el modelo de tu router.
Para los router UniFi recomendados por Square, verifique laGuía de instalación para UCG Ultra o la Guía de instalación especial de Dream Machine: toma en cuenta que los pasos del 1 al 7 de la guía (instalación del disco duro y montaje en rack) son opcionales.
-
Conecta el conmutador de red principal a cualquier puerto abierto del router mediante un cable de Ethernet.
-
Para los conmutadores UniFi recomendados por Square
-
-
Conecta todas las líneas de Ethernet que se ejecutan en tus dispositivos Square (incluidas las impresoras) a los puertos LAN del conmutador de red principal.
Todos los dispositivos deben estar conectados a la red a través de cables Ethernet cuando sea posible para proporcionar una conexión confiable.
Cuando los cables de Ethernet están conectados y los dispositivos están encendidos, las luces de los puertos de Ethernet deberan estar encendidas y parpadear. Si no es así, verifica que el cable funcione o intenta reemplazarlo.
3. Instalación de puntos de acceso inalámbricos
El número requerido de puntos de acceso inalámbrico necesarios para tu negocio dependerá de los metros cuadrados, el diseño y los materiales de la construcción. El área de cobertura anunciada para el UniFi U6 Pro recomendado por Square es de 1000 pies cuadrados, suponiendo un área cuadrada o rectangular de un solo piso con paneles de yeso. Si el área tiene una forma más compleja (forma de L o H) o cuenta con una pared de ladrillo, aumenta la cantidad de puntos de acceso para mejorar la cobertura y la intensidad de la señal.
Los puntos de acceso inalámbrico requieren un cable Ethernet (Cat5e o superior) y deben estar conectados al enrutador de red principal, pero pueden estar conectados a través de un conmutador de red si los puertos del enrutador de red principal están en uso.
Nota: Los puntos de acceso UniFi recomendados se pueden conectar directamente al conmutador de red con puertos PoE (alimentación a través de Ethernet) como el Switch Like 16 PoE o Switch Pro 24 PoE. Dependiendo de la configuración, es posible que necesites un inyector PoE (incluido en nuestra recomendación de puntos de acceso U6 Mesh para exteriores o puedes comprarlo por separado aquí).
2. Instala puntos de acceso inalámbricos en interiores para maximizar la cobertura. Para diseños de techo abierto y para el centro de la habitación, pero los puntos de acceso montados en la pared pueden ser apropiados cuando se montan contra una pared exterior viendo hacia adentro. La antena está ubicada en la parte superior del área inalámbrica y siempre debe permanecer sin obstrucciones, lejos de otras fuentes de radiofrecuencia, como: televisores, hornos de microondas, molinillos de café, altavoces, cámaras, luces y otros.
4. Configuración de la red
En esta sección, usaremos un entorno UniFi de Ubiquiti con fines de demostración. La interfaz de usuario y los pasos exactos pueden variar si usas el equipo de otro fabricante, pero las funciones y la configuración deben estar disponibles y recomendamos seguir la misma configuración.
Para la red UniFi, puedes acceder al administrador de sitio a través de https://unifi.ui.com/y seleccionar el sitio que deseas configurar.
Una vez completado, puedes comenzar a configurar las redes seleccionando “Redes” en la barra de navegación izquierda.
Cuando estés en una red WiFi, Square requiere que el hardware de Square, incluidos los dispositivos que se conectan al hardware de Square, como iPads, impresoras y KDS, esté conectado a una red dedicada solo para Square.
Te recomendamos que también crees (al menos) otra red Wi-Fi para los dispositivos del negocio (personal, computadora de la oficina, cualquier equipo audiovisual o de seguridad, etc.) y, opcionalmente, una tercera red Wi-Fi para los dispositivos de los invitados. También recomendamos configurar el dispositivo del los invitados para que requiera una página de inicio para evitar que los dispositivos se conecten automáticamente a tu red en cada visita y consuman un ancho de banda innecesario.
5. Configuración de red avanzada
Te recomendamos trabajar con un profesional de redes para cualquier configuración avanzada.
Lista blanca de puertos y protocolos
Si aplicas restricciones sobre a qué protocolos y puertos pueden acceder los dispositivos de tu red, los dispositivos de Square requieren que se permitan los siguientes protocolos y sus puertos correspondientes:
NTP. Nota: Es fundamental para garantizar que el dispositivo tenga el horario correcto. La conectividad puede fallar debido a errores de coincidencia en la validez del certificado si el horario del dispositivo es incorrecto.
HTTPS (solo puerto 443). Nota: Todo el tráfico a los servidores de Square se realiza mediante HTTPS.
Los siguientes puertos también se utilizan para las impresoras de red, pero no requieren acceso a Internet:
UDP: 22222, 3289
TCP: 9100:9109
Filtro de dominios
Si aplicas restricciones sobre los dominios a los que es posible acceder desde tu red, los dispositivos de Square requieren que los siguientes dominios se configuren en listas blancas.
|
Tráfico HTTPS Todos los subdominios de: |
Nombre de dominio (FQDN, por sus siglas en inglés) |
Tráfico NTP NTP requiere acceso a lo siguiente: |
|---|---|---|
|
squareup.com issquareup.com squarecdn.com cash.me cash.app squarecloudservices.com |
api.skyhookwireless.com notify.bugsnag.com sessions.bugsnag.com apytiqcuyrsq6-ats.iot.us-east-2.amazonaws.com square.site www.weebly.com api.mapbox.com mobile-data.onetrust.io privacyportal.onetrust.com cdn.cookielaw.org memfault-prod-east1.s3.amazonaws.com memfault-prod-ap-south-1.s3.amazonaws.com files.memfault.com device.memfault.com ingress.memfault.com |
time.android.com |
Direcciones IP y MAC
Los rangos de la dirección IP de Square son los siguientes:
EE. UU.: 74.122.184.0/21
Asia y Pacífico: 103.31.216.0/22
Europa: 185.57.56.0/22
Los dispositivos de Square también dependen del acceso a Amazon Web Services (AWS) y a Google Cloud Platform (GCP). Los rangos de IP de AWS están publicados aquí y el de Google es AS15169.
Nota: Los dispositivos de Square tienen un firewall interno y una lista blanca interna (de dominios, no de IP) y hacen un anclaje de certificados TLS en todos los extremos de Square, por lo que puedes considerar que, según tu objetivo, la lista blanca de IP de tu lado sea redundante. Podría convenir simplemente garantizar que los dispositivos de Square no puedan acceder a ninguna dirección IP interna de la empresa y dejar el resto del acceso a Internet abierto para el filtrado de dominios y el firewall de los dispositivos de Square.
OUI de MAC de Square: 44:59:25
Los comercios deben agregar a una lista blanca todas las direcciones MAC que comiencen con el prefijo mencionado anteriormente (es decir, los dispositivos con direcciones MAC que sigan el patrón 44:59:25:XX:XX:XX). Como alternativa, los comercios pueden agregar a una lista blanca cada dispositivo individual que aparezca con ese prefijo de dirección MAC (Square es el propietario del prefijo y ningún otro proveedor de dispositivos debe usarlo).
Si tienes hardware antiguo de Square, es posible que también debas agregar a una lista blanca los siguientes prefijos MAC:
OUI de MAC anteriores: 2C:D1:41:D, 8C:47:6E:5, 1C:59:74:6
Sistemas de nombres de dominio (DNS)
Los dispositivos de Square son compatibles con todos los servidores DNS enviados al dispositivo mediante DHCP siempre y cuando funcione. No dudes en usar los servidores de tu proveedor de servicios de Internet o tus servidores públicos favoritos (p. ej.: Nivel3 en 4.2.2.1/4.2.2.2).
Protocolos de autenticación de red admitidos
Los dispositivos de Square admiten lo siguiente:
WPA/WPA2 PSK
WEP (solo en Estados Unidos)
No admiten lo siguiente:
WPA/WPA2 Enterprise
WPA3 PSK
WPA3 Enterprise
Nota: Usar algo de cifrado siempre es mejor que no usar ninguno, pero WEP es el menos seguro de estos y no debes usarlo. WPA2 es el proceso de autenticación compatible con Square más seguro y, si tu router lo admite, es el que debes usar al configurar tu red.