Inicio
Software
Programación
HTML Programación - PHP (ini) Programación - PHP POO Programación - PHP / HTML SQL Java
Hardware
Desarrollos
Quién soy Mapa del sitio

Configuracion - Enlace Punto de Acceso

Imprimir
Categoría: NanoStation
Escrito por Ch4rl1X Visitas: 2115

Esta vez les traigo algo muy útil para el que quiera darse maña :).

Crear enlace de Antenas NanoStation

Creamos el enlace a partir de una antena que hace de Acces Point, o mejor dicho punto de acceso.

Características de los dispositivos hacen de punto de acceso:

Son dispositivos a los que se pueden acceder desde Red LAN o WiFi:

Generalmente otorgan dirección IP si es por LAN directamente conectado, salvo que tenga un filtro por 

MAC o no esté configurado el DHCP allí el direccionamiento se hace por IP fija.

También otorgan IP por WiFi, generalmente el usuario tiene que colocar una contraseña de red que depende 

la configuración de seguridad que tengan puede ser WEP, WPA, WPA2, etc.

Apuntando a lo que queremos tocar, un enlace de punto a punto, lo anterior es un tema a tener en cuenta

para que un enlace funcione óptimamente no es recomendable crear una clave de cifrado para que loguee el 

equipo cliente ya que esto generaría un retraso o hasta a veces la generación de microcortes.

Usaremos el siguiente esquema:

1-Equipo distribuidor de direcciones DHCP (Router).

2-Equipo AP.

3-Equipo Cliente.

1-Configuración del router:

El esquema básicamente es el siguiente:

 Distribución lineal

Aclaramos para el siguiente tranquilamente podríamos usar un router para que distribuya TODOS los paquetes de la RED, pero esto trae un LAG con respecto al otorgamiento de IP y si hay muchos equipos conectados hace todo más lento generando en algunos casos saturacione y hasta cuelgue.

Así que básicamente salvo el equipo del punto de acceso no va a tirar direcciones a través de DHCP:

Con cliente

Para este caso voy a estar configurando un router ZTE ZXV10 W300 como se va a estar viendo en la imagen posteriormente.

El primer dispositivo va a estar configurado en el rango de direcciones "192.168.1.1". Empieza a dar direcciones por DHCP a partir de la "192.168.1.50" y en total va a dar direcciones a 17 equipos:

Configuración DHCP 

Hasta aquí lo importante es siempre que se hagan estas configuraciones por cuestiones lógicas configurar todos los dispositivos fijos con direcciones fijas que estén EXCLUIDAS DEL RANGO DHCP del Router, ya que sino puede que el Router en algún momento asigne una dirección IP algún equipo y en otro momento a otro. Lo anterior se puede explicar mejor con un ejemplo.

Supongamos que tenemos un equipo Servidor al cual accedemos remotamente. Veamos el esquema de acceso remoto:

Servidor se compone de la siguiente IP y softwares que escuchan en los puertos:

192.168.168.1.60 y sale a la 190.123.123.123 en los puertos:

1234 Para streaming de cams.

82 Para server HTTP de visualización de cámaras.

50874 Servidor de RDP.

34876 VPN.

Cuando el router da una dirección por DHCP generalmente otorga una concesión que dura un determinado tiempo, a veces llega a durar hasta 24hs o 120 mins. Supongamos que el NAT (Network Address Translation - Traslado de Direcciones de Red) está activo y le dice al router que en la IP anterior abra esos puertos. Pero que pasa, nuestro router otorga la dirección por DHCP a nuestro equipo, lo que puede generar una variable.

Situación dos meses de tranquilidad.. hasta que un día se corta la luz en la ciudad, es un corte de 180 minutos. Al volver la luz queremos acceder a nuestro server de cámaras y oppsss... no es posible. Esto podría llegar a ser porque nuestro router le dio la primera dirección IP al equipo que se lo pide, el servidor pide una dirección y lo más seguro es que le de la 192.168.1.50 o cualquier otra que esté disponible, haciendo que nuestro Equipo no esté en el puerto que se NATEO.

En otra situación en la que podemos incurrir en el error es la siguiente: En el mismo esquema que el anterior lo que hacemos es decir, bueno ya que el router/antena va a dar direcciones IP "variables" a nuestros dispositivos, lo que hago es asignarle una IP fija al Servidor, esto también puede ser un error ya que si por ejemplo se conectan 10 o más equipos al momento iniciar el servidor la IP se va a encontrar duplicada porque el router ya se la va a haber dado a otro equipo que se haya conectado antes y no se va a solucionar hasta que se desconecte  por más de 180 mins dependiendo de cuanto dure la concesión, no haciendo posible también el acceso remoto.

ASI QUE TODOS LOS DISPOSITIVOS FIJOS EN UNA RED TIENEN QUE ESTAR FUERA DEL RANGO DHCP DEL ROUTER, TOMEMOS ESTO COMO REGLA Y NOS VAMOS A EVITAR MUCHOS PROBLEMAS.

Veamos la configuración del punto de acceso, para el cual vamos a tener algunas consideraciones:

1-Se va a cambiar el nombre de dispositivo.

2-Se van a cambiar los datos de acceso al dispositivo, o sea nombre de usuario y contraseña.

3-Se va a asignar una IP fija que esté fuera del rango DHCP.

4-Se va a cambiar el puerto 80 de configuración del equipo para poder acceder de forma inversa.

5-Se va a verificar el tipo de señal que envía y el país (aunque parezca que no esto es importante, dado que de acuerdo a la reglamentación de cada país el equipo puede tirar más o menos en alcance)

6-Se aplica el filtro por MAC para el equipo cliente.

1-Para este primer punto en la siguiente vemos que cambiar el nombre del dispositivo no es gran problema, también podemos solventar el punto 2 desde cuenta del sistema, cambiamos el nombre de usuario y la contraseña de logueo a mi gusto la contraseña no debe tener menos de 15 caracteres.

Continuaremos verificando también que en la solapa Wirelles esté en modo "Punto de Acceso".

Nombre de equipo, usuario y contraseña 

Algo que no mencioné en el anterior, también importante, es que el modo en que trabajan las antenas va ser "Enrutador/Router". Quedando como se ve en la siguiente:

Modo de la Red e IP

En donde ya vemos las primeras configuraciones, como dije antes, trabajo con la IP fuera del rango DHCP del equipo en 192.168.1.25 verifico, una vez cambiado el Modo de Red que la tilde NAT esté habilitada y le digo también que voy a usar los protocolos (que si no recuerdo mal se tildan al habilitar NAT), también debe estar habilitado IP aliasing.

En el siguiente screen vamos a ver el modo del equipo, si va a ser Punto de Acceso la pasarela va a ser LAN (IP Pública) -> Wirelles (IP Privada). Se dice IP privada porque queda atrás del enlace del router. 

Red Lan

Y se generaría una subred en "192.168.2.50" con una puerta de enlace en "192.168.2.20" en la imagen se ve que está activado el DHCP, pero ciertamente para el caso no hace falta. Si no está activado vamos a tomar el recaudo de saber que el enlace está en "192.168.2.20" o sea la primera dirección que pongamos en el equipo cliente debería ser algo como esto:

IP 192.168.2.200 <- Pudiendo ser cualquier numero que vaya desde 192.168.2.xxx (de 21 a 253)

Máscara de subred: 255.255.255.0

Enlace: 192.168.2.20

DNS: 192.168.2.20

Continuando con el punto 4 vamos a cambiar el puerto de escucha a fin de poder traer los equipos a la inversa:

Cambiar Puerto

Se debe cambiar el valor que dice Puerto del Servidor y colocarle el que más se ajuste a la necesidad en mi caso usé el 81. Eso me va a permitir poder ingresar a las configuraciones de la antena si estoy conectado a través del router en la dirección 192.168.1.25:81 (conexión Pública [significando que los usuarios de esa red van a poder acceder a las configuraciones del dispositivo]).

Ojo que por ahí para el estilo en el que presento el post, la dirección en que presento la configuración permite que ahora lleguemos hasta aquí y veamos que dice Modo inalámbrico, los equipos no vienen con éste modo por defecto o sea antes de hacer nada en la antena debemos corroborar éste punto como dije antes, ya que por ejemplo de haber estado en modo cliente los datos en la Solapa Network se nos hubiesen presentado distintos y no se hubiese podido proseguir.

Filtro MAC

Teniendo en cuenta que está en Punto de Acceso colocar el nombre para la SSID que les parezca, en el Código de País colocar "United States" ya que sino la antena no tiraría a los 28 DB de potencia que tiene (en nuestro país por cuestiones de reglamentación no puede ir a más de 9DB lo que haría inservible al aparato :( o sea a fritarse los sesos!! :p ). Si ya tenemos el otro dispositivo a mano ya podemos cargar la MAC así dejamos limpia de toda clave la señal, entonces en el selector de seguridad ponemos ninguno, habilitamos "ACL de MAC" a través del tilde y en política damos Permitir -> Click en ACL.

Habilitación de Mac

Quedando como la anterior. 

Podemos comprobar que todo va bien si ya hemos conectado la antena cliente desde el menú/solapa Main situándonos en estaciones en donde nos va a dar los equipos conectados. Para éste caso uno sólo, algo interesante que pueden ver es que si bien está con una IP fija el AP otorga una concesión y también tiene un Kick (patear/quitar/denegar para el caso) pudiendo echar el cliente en cualquier momento.

Estaciones conectadas

Con lo anterior ya finalizamos lo propuesto, en otro post vamos a ver como configurar el equipo Cliente.

Saludos, espero que sirva, Ch4rl1X!