Enlaces Inalmbricos con RouterOS

From MikroTik Wiki

Contents

1 Enlaces inalmbricos Punto a Punto y Punto Multipunto

2 Configurando el AP y la Estacin
3 Agregando Seguridad al Enlace
4 Mejorando el desempeo del enlace: Nstreme

Enlaces inalmbricos Punto a Punto y Punto Multipunto

En un enlace inalmbrico se usa una topologa AP Cliente, comnmente se usa el modo ap-bridge para
el AP y el modo station para el cliente. Considere la siguiente situacin:

Configurando el AP y la Estacin
Primero se debe garantizar el enlace inalmbrico entre AP y Cliente, para hacer esto basta con
configurar el modo de operacin de ambos routers (ap-bridge station), el SSID de la red (ser LINK
para efectos del ejemplo), la banda de operacin y la frecuencia de trabajo en el AP (Cliente la tomar
de AP al conectarse).
Para el AP:
En consola:

[admin@AP] > interface wireless set wlan1 radio-name=AP mode=ap-bridge ssid=LINK band=5ghz
frequency=5320

En WinBox:

Hemos escogido como radio-name AP para poder identificar este equipo y el modo de operacin apbridge para que el dispositivo permita conectar varios clientes a su red. La banda de operacin depende
directamente de la tarjeta mini PCI que se este usando, para este caso vamos a trabajar en la banda de
5GHz.
Para Cliente:
En consola:

[admin@Cliente] > interface wireless set wlan1 radio-name=Cliente mode=station ssid=LINK band=5ghz

En WinBox:

Ahora hemos seleccionado como radio-name Cliente para identificar esta interfaz como la
perteneciente al cliente, mode station para que busque redes disponibles y el mismo SSID del AP, los
demas parametros solo es necesario configurarlos en el AP.

En este punto podemos verificar que el cliente ya se ha enganchado con el AP, en WinBox notaremos
que la interfaz inalmbrica habilita la bandera R y que en la seccin Registration encontramos la
informacin del otro router.
Ya con el enlace establecido podemos proseguir con la configuracin IP del mismo. Recordando el
esquema, configuramos las direcciones IP en cada router:
Para AP:

Por consola:

[admin@AP] > ip address add address=10.0.0.1/30 interface=wlan1

[admin@AP] > ip address add address=192.168.1.1/24 interface=ether1

Por Winbox:

Para Cliente:
Por Consola:

[admin@Cliente] > ip address add address=10.0.0.2/30 interface=wlan1

[admin@Cliente] > ip address add address=192.168.2.1/24 interface=ether1

Por Winbox ser un proceso similar al ejecutado en AP con las direcciones pertinentes. Luego de
configuradas las direcciones IP en las interfaces podemos hacer varias pruebas de diagnostico, por
ejemplo realizar ping entre las interfaces inalmbricas para medir los tiempos del enlace y Bandwidth
Test para medir el desempeo del canal y, si es necesario, tener argumentos para cambiar la frecuencia
de operacin.

Para terminar la comunicacin a nivel lgico, debemos insertar rutas estticas en ambos routers para
interconectar ambas LAN.

 Para AP

Por consola:
[admin@AP] > ip route add dst-address=192.168.2.0/24 gateway=10.0.0.2
[admin@AP] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf,
B - blackhole, U - unreachable, P - prohibit
#
DST-ADDRESS
PREF-SRC
G GATEWAY
DISTANCE INTERFACE
0 ADC 10.0.0.0/30
10.0.0.1
0
wlan1
1 ADC 192.168.1.0/24
192.168.1.1
0
ether1
2 A S 192.168.2.0/24
r 10.0.0.2
1
wlan1

Por WinBox:

Como puede apreciarse existen dos rutas que nunca fueron configuradas, estas rutas son dinmicas y se
crean en el momento que agregamos una direccin IP a una interfaz del router. Para agregar un default
Gateway el proceso es el mismo solo que la direccin de destino ser la 0.0.0.0/0
Para Cliente:
Por Consola:

[admin@AP] > ip route add dst-address=192.168.1.0/24 gateway=10.0.0.1

[admin@AP] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf,
B - blackhole, U - unreachable, P - prohibit
#
DST-ADDRESS
PREF-SRC
G GATEWAY
DISTANCE INTERFACE
0 ADC 10.0.0.0/30
10.0.0.2
0
wlan1
1 A S 192.168.1.0/24
r 10.0.0.1
1
wlan1
2 ADC 192.168.2.0/24
192.168.2.1
0
ether1

Por WinBox es un proceso similar al realizado en AP con las rutas pertinentes.

Ya con estas rutas establecidas es posible que un host de alguna de las LAN pueda comunicarse con otro
en la otra LAN, por ejemplo un equipo conectado en la LAN de AP puede hacer ping a la LAN de
Cliente:

Con esta prueba se constata que el enlace es operativo. Se aconseja practicar la configuracin por CLI,
ya que no se posible acceder a WinBox en el otro extremo hasta que la configuracin IP haya finalizado,
en cambio, se debe configurar el otro extremo con una sesin MAC Telnet. Para configurar un enlace
Punto Multipunto la configuracin es la misma, lo nico que difiere es que hay varias estaciones y por
ende cada una tendr su propia IP.

Agregando Seguridad al Enlace

Luego de habilitado el enlace es bueno asegurarlo para que ninguna persona no autorizada pueda
acceder a la red, una buena practica es crear listas de acceso por MAC, las listas de acceso se configuran
en el AP y dicen que direcciones MAC pueden autenticarse en el AP y que direcciones MAC pueden
hacer forwarding de paquetes, para crear una lista de acceso se procede de la siguiente manera:
En WinBox:

Deshabilitar Default Authenticate para que solo puedan autenticar clientes existentes en la lista de
acceso y Default Forward para que no pueda haber forwarding entre los clientes.

Una buena idea tambin puede ser ocultar el SSID de la red, para que no pueda ser visible ante dems
dispositivos WiFi que operen en la misma Banda, para hacer esto basta con habilitar Hide SSID en esta
misma seccin.

Luego de realizados estos pasos se procede a agregar las direcciones MAC de los clientes autorizados en
la lista de acceso, para esto vamos al men Wireless y de all escogemos la seccin Access List:

Agregamos una entrada a la lista dando click en el signo +:

En esta ventana agregamos la direccin MAC del cliente, la interfaz por la cual se conecta, y escogemos
las opciones de autenticacin y forwarding para ese cliente en particular. Otra forma sencilla de agregar
entradas a la lista de acceso consiste en agregarlas directamente desde la seccin Registration en donde
se encuentran los clientes conectados (cabe aclarar que este proceso se debe realizar antes de cerrar el
acceso en la interfaz).

Luego de agregar una entrada a la lista de acceso esta luce como se ilustra a continuacin:

De esta forma se asegura el acceso al Access Point, otro componente de seguridad que se puede agregar
al enlace, y que es configurable en el cliente, se conoce como Connect List. Esta lista es similar a la
lista de acceso, solo que le dice a la estacin a que direccin fsica de un Access Point en particular debe
conectarse. Para Agregar una entrada a esta lista el proceso es similar al de ingresar una entrada a la lista
de acceso, solo que debe realizarse en el cliente: Debemos deshabilitar la opcin Default Authenticate.
Como se trata del cliente, las dems opciones no se encuentran habilitadas.

Luego nos dirigimos a la seccin Connect List del men Wireless y agregamos la entrada a la lista
dando click en +:

En esta ventana se agrega la direccin MAC del Access Point al que debe conectarse la estacin, la
interfaz a travs de la cual va a conectarse, el SSID de la red y se habilita la opcin Connect. Los dems
parmetros no es necesario configurarlos.
Luego de agregar una entrada a Connect List, esta lucir similar a la siguiente ilustracin:

Si hay varias entradas en Connect List, la que se encuentre al inicio tendr mayor prioridad y en caso de
no encontrarse disponible continuar con la siguiente entrada y as sucesivamente.

Mejorando el desempeo del enlace: Nstreme

Nstreme es un protocolo propietario de MikroTik (incompatible con otros fabricantes) que mejora el
deempeo de los enlaces inalmbricos, pues reduce el tiempo de acceso al medio y reduce el overhead
de las tramas aumentando as la velocidad de transmisin. La configuracin de Nstreme en modo apbridge y station son similares: Para configurar Nstreme por consola ejecutamos el siguiente comando:
[admin@xxx] > interface wireless nstreme set wlan1 enable-nstreme=yes enable-polling=yes
framer-policy=best-fit framer-limit=3200

Para configurar Nstreme en WinBox no dirigimos al men Wireless seccin Interfaces subseccin
Nstreme, habilitamos el uso de Nstreme y configuramos los siguientes parmetros:

Para que el enlace se establezca es necesario que tanto el AP como el cliente tengan habilitado el uso de
Nstreme, parmetros como Enable Polling, Framer Policy y Framer Limit son relevantes solo para el
Access Point, por lo que no es necesario configurarlos en la estacin. Luego de configurado NStreme
verifiquemos su rendimiento con un Bandwidth Test en relacin a una conexin sin Nstreme, la mejora
es evidente:
Bandwidth Test sin Nstreme:

Bandwidth Test con Nstreme:

Otra forma de mejorar el enlace es cambiar de frecuencia dentro de la banda de trabajo, siempre
monitoreando que el nivel de seal transmitido y recibido mejore, asi como la relacion seal a ruido. La
manipulacion de la potencia del radio en Tx Power es otra manera de mejorar los bajos niveles de seal
o incluso la saturacin de un enlace.

Escrito y probado por: Andrs Felipe Torres. Medelln, Colombia. --Paisapipe 20:08, 4 April 2008
(EEST)
Retrieved from "http://wiki.mikrotik.com/index.php?
title=Enlaces_Inalmbricos_con_RouterOS&oldid=7296"
This page was last modified on 25 April 2008, at 03:54.
This page has been accessed 92,180 times.